Ce document n'est plus disponible
Dans une entreprise, le SOC (Centre Opérationnel de Sécurité) désigne une division qui assure la sécurité opérationnelle de l’organisation. Sa taille peut varier selon les besoins de l’entreprise. L’objectif du SOC est de détecter, analyser et intervenir en cas d’incidents de sécurité informatique mais aussi d’effectuer des veilles et gérer les vulnérabilités.
Pour protéger efficacement vos systèmes informatiques, le SOC dispose de plusieurs outils. En voici quelques-uns :
- Collecte des logs de façon centralisée et SIEM
- Mise en place de règles et d’alertes de sécurité
- Des outils nouvelle génération pour le réseau comme le NDR
Plus d’informations dans ce webinar.