Menu

Le SOC (Security Operations Center) par APIXIT

Le centre de services APIXIT

Le centre de services APIXIT est réparti sur  2 sites : les Ulis et Montauban-de-Bretagne. Structuré selon les recommandations du référentiel ITIL, il est certifié ISO 27001 et HDS (Hébergeur de Données de Santé).  Notre centre de services est composé d’ingénieurs experts disposant de compétences transverses sur nos différents domaines d’intervention : Connectivité, Infrastructures Digitales, Digital Workplace et Cybersécurité. Ces ingénieurs possèdent les plus hautes certifications techniques chez nos partenaires stratégiques.

 

Le centre de services APIXIT, c’est :

+ de 75 ingénieurs et techniciens

+ de 70 000 indicateurs supervisés

+ de 2000 tickets gérés par mois

PARCE QUE LE RISQUE
PROGRESSE CONSTAMMENT

Le taux d’incidents de sécurité informatique ne cesse d’augmenter graduellement depuis plusieurs années. Face à ce constat et pour s’adapter à la menace, il est nécessaire d’identifier les moyens à mettre en œuvre pour limiter le phénomène.

 

APIXIT oriente son SOC vers la gestion proactive d’incidents. Pour cela, ce dernier s’appuie sur des scénarios de menaces connus et les scénarios dits « bests practices ». En fonctionnement 24/7, la structuration de notre SOC est fondée sur des recommandations PDIS.

  • 4,2 MILLIONS €

    coût moyen d’une attaque informatique
  • 50%

    des entreprises ont subi une ou plusieurs cyberattaques en 2021.
  • 63%

    augmentation du budget cyber en 2021.

LES ACTIVITÉS
DU SOC APIXIT

VEILLE SÉCURITÉ

Vous fournir préventivement des informations sur les vulnérabilités

  • Collecte quotidienne des alertes de sécurité diffusées par les éditeurs et différents CERT
  • Suivi des versions et recommandations
  • Monitoring quotidien des vulnérabilités

AUDIT DE VULNÉRABILITÉS RÉCCURENT

Surveiller l’apparition de vulnérabilités sur les systèmes du périmètre supervisé

  • Scan de vulnérabilités complet (trimestriel)

SUPERVISION

Surveiller la disponibilité et l’intégrité de vos équipements et applications en temps réel

  • Tests de connectivité
  • Monitoring SNMP
  • Tests d’intégrité

DÉTECTION ET RÉACTION

Détecter et réagir aux incidents de sécurité

  • Collecte d’évènements, alertes ou logs d’erreur
  • Scénarisation et contextualisation
  • Notification des alertes et réactions

RÉPONSE AUX INCIDENTS

Investigation et assistance à la remédiation

  • Mode projet (unité d’œuvre : TJM)
  • Déclenchement H24
  • Intervention J+1 (best effort)

ASSISTANCE À L’EXPLOITATION

Assistance à l’exploitation

  • Changements correctifs de sécurité préventifs
  • Changements correctifs de sécurité suite à incident
  • Changements fonctionnels à la demande

VEILLE DARKWEB

Surveillance Web, Deep Web et Dark Web

  • Crawling Web, Deepl Web, Dark Web
  • Recherche de données volées sur data lake

MONITORING WEB SERVER (OPTIONNEL)

Monitoring d’intégrité et monitoring viral

  • Indexation exhaustive du contenu Web
  • Tests d’intégrité
  • Tests anti-malware
  • Tests de temps de réponse
  • Détections d’erreurs HTTP et de redirection malicieuses.

EN SAVOIR PLUS ?
NOUS VOUS RECONTACTONS

    Nom *
    Prénom *
    Email *
    Téléphone
    Société *
    Fonction