OpenSOC

Contact

Prévention

Détection

Réponse

OpenSOC

SOC OPEN SOURCE en SaaS ou sur site

Observabilité et sécurité.

Vision

Nous sommes une entreprise offrant un portefeuille complet de services d’infrastructure IT et de cybersécurité. Nous aidons les entreprises à adopter la transformation numérique en toute sécurité.

Mission

Fournir aux entreprises, quelle que soit leur taille, les outils adéquats pour une gestion efficace de leur cybersécurité.

Valeurs

Nous croyons qu’un modèle de sécurité open source offre des tarifs disruptifs ainsi que l’agilité nécessaire pour répondre rapidement aux menaces émergentes.

OpenSOCPile SIEM

OpenSOC aide les organisations à aligner leurs objectifs stratégiques et opérationnels en faisant ressortir les risques et menaces les plus pertinents. Intelligence sur les menaces. Orchestration, Automation, et Réponse (SOAR).

Deployment options

Observabilité

Un outil de surveillance avec un agent léger et facile à configurer.

Logs & évènements de sécurité

Services de journalisation sécurisés et évolutifs. Recherche de données rapide et puissante. Visualisations riches.

SOC en tant que service

Intelligence sur les menaces, gestion des cas et alertes, enquêtes numériques.

Pile SIEMPlans de déploiement

SIEM en cours de construction

Infrastructure pour la télémétrie d’endpoint

Collecte de logs de tous les appareils réseau et de l’infrastructure de sécurité

Intégrations tierces

Intelligence sur les menaces (API OpenSOC).

Alertes & notifications

Stockage froid

Contact

SOC Ready

SIEM en cours de construction +

Règles de détection avancées : standard de facto avec Sigma

Rapport de vulnérabilités à haut risque : EPSS pour identifier les vulnérabilités critiques

Gestion des cas: collaborer, enrichir et répondre aux alertes de haute gravité en temps réel

Réponse aux incidents : enquêter sur les alertes en interagissant avec les endpoints surveillés

SOAR Automation: intégrer votre pile de sécurité avec des workflows automatisés

Le cycle complet de la sécurité continue : intelligence externe, opérations de sécurité, actions automatisées

Contact

MSSP Ready

SOC Ready +

OpenSOC : orchestrez votre pile SIEM

Indicateurs clés de performance : donner à vos clients une visibilité sur la posture de sécurité de l’entreprise

Contact

Conçues pour la vitesseFonctionnalités de la plateforme

Tableaux de bord enrichis

Analyses

Évaluation de risque continue

SaaS

Gestion des cas et des Alertes.

SOC en tant que service

Où l’observabilité rencontre laSécurité

Nous contacter
Portail de service, tableaux de bord, métriques & évènements de sécurité.

Après connexion, une page d’atterrissage affiche des résumés de métriques et d’évènements. Depuis là, vous pouvez évaluer les métriques de surveillance, les logs infra, les évènements de sécurité, etc.

évènements EDR & flux de sécurité

Accès rapide aux évènements de haute gravité

Enrichissement MITRE ATT&CK TTPs.

Enrichissement MITRE ATT&CK / TTP pour de meilleurs éclairages

De Windows Event Logs à une télémétrie complète processus, connexions réseau, etc.

OpenSOC EDR couvre la Prévention, la Détection et la Réponse. Des bases des journaux d’événements Windows jusqu’à une gamme complète de télémétrie des points de terminaison et de détection d’anomalies.

Journaux réseau & infra

collecte de logs de toutes les sources pour avoir une vue complète