OpenSOCMDR - Gestion des cas.

Managed Détection and Réponse - Gestion des cas.

Fournir une conscience situationnelle et des rapports sur l’état de la cybersécurité et les incidents.

Managed Détection and RéponsePourquoi intégrer la gestion des cas en cybersécurité

Montée des menaces persistantes avancées (APT).

TLes tactiques, techniques et procédures (TTP) des acteurs adverses évoluent rapidement

Transformation numérique.

L’intégration de l’informatique dans presque tous les aspects de l’entreprise, même ceux qui n’étaient pas traditionnellement liés.

Évolution des frontières organisationnelles.

Dissemination des limites organisationnelles, avec l’essor du cloud, du travail à distance, etc.

Prolifération de l’IT non traditionnel.

L’intégration de systèmes embarqués, de systèmes de contrôle industriel (ICS), etc.

Cybersécurité & opérations métier.

Intégrer la cybersécurité dans les calculs de risque organisationnel.

Croissance de la cybersécurité.

La cybersécurité passe de sujet obscur à un enjeu quotidien majeur.

Principes de la gestion des cas et des réponses

Capturez chaque état du cycle de vie d’un incident — triage d’alerte avec analyse approfondie, réponse, clôture et reporting.

Informations structurées & complètes

Enregistrez des données uniformes (catégorie d’incident, horaires, notes horodatées, etc.)

Intégration avec les opérations IT et les unités métier ; support de l’escalade et contrôle d’accès selon les rôles.

Interfaces & communication

Permet de définir des chemins d’escalade selon le statut et la gravité du cas.

Processus d’escalade

Attacher des artefacts ou pointeurs vers ceux-ci (évènements, échantillons de malwares, etc.)

Case Enrichment.

Enrichissement automatique des cas en fournissant du renseignement sur les menaces

Intégration CTI

OpenSOC Détection et RéponseGestion des cas

Fonctionnalités clés

Résumé et détails de l’incident : Conçu spécifiquement pour le suivi des incidents de sécurité.

Chronologie (timeline) : Visualisation de la séquence des évènements et actions.

Responsable & contact : Attribution d’un analyste principal et informations de contact.

Actions exécutées / en cours : Suivi des actions entreprises et de celles en cours.

Statut : Indication de l’état actuel de chaque cas

Nous contacter

Intégrations.

Rapports robustes et métriques

Modules de gestion des incidents ou plug-ins

Possibilité pour les utilisateurs d’ajouter des évènements ou artefacts aux tickets

Agrégation d’incidents issus de systèmes variés pour une vision unifiée (single pane of glass)

Nous contacter

Automatisation

Enrichissement et priorisation des alertes : intégration de la CTI et connaissance des entités

Exécution de requêtes automatisées ou de recherches contextualisées lorsqu’une alerte est déclenchée

Fournir des données enrichies, pertinentes et priorisées à l’analyste

Réduction du temps de triage (moyenne / médiane pour reconnaissance et investigation)

Réduction du temps de réponse (moyenne / médiane pour contenir, répondre et éradiquer)

Nous contacter

OpenSOC

OpenSOCMDR - Gestion des cas.

Montée des menaces persistantes avancées (APT).

Transformation numérique.

Évolution des frontières organisationnelles.

Prolifération de l’IT non traditionnel.

Cybersécurité & opérations métier.

Croissance de la cybersécurité.

Principes de la gestion des cas et des réponses

Informations structurées & complètes

Interfaces & communication

Processus d’escalade

Case Enrichment.

Intégration CTI

OpenSOC Détection et RéponseGestion des cas

Fonctionnalités clés

Intégrations.

Automatisation

Observabilité et métriques

SOC en tant que service

Entreprise