RadarServices met tous les outils à disposition et gère le fonctionnement courant. Dans le portefeuille de services, choisissez l’application personnalisée de modules de détection de risque automatisée et les analyses ultérieures effectuées par notre équipe de veille des risques et de la sécurité, en temps réel, quotidiennement, hebdomadairement ou mensuellement, en fonction de vos besoins:

SOC as a Service

Le pack complet pour votre sécurité informatique

RadarServices met en place un centre opérationnel de la sécurité (SOC) dans votre entreprise et se charge de son fonctionnement. Ce centre, conçu selon des principes éprouvés, est basé sur une technologie de pointe développée en Europe. Des interlocuteurs personnels parlant votre langue, des règles claires, des opérations documentées permettent des processus structurés et une communication facile avec votre entreprise. Choisissez les heures de service qui vous conviennent, jusqu‘à 24 heures sur 24 et 7 jours sur 7. Réponse à incident et alarme en temps réels sont inclus.

Supervision de la sécurité informatique

Journal d’évènements et surveillance du réseau.

Le nombre croissant d’équipements mis en réseau ouvre de nouvelles possibilités à des attaques internes et externes. Une supervision continue centralisée de la sécurité de l‘infrastructure informatique et de ses composants est indispensable. RadarServices surveille en permanence l‘ensemble du paysage informatique ainsi que les applications et évalue toutes les données d‘événements, cherche de manière ciblée les vulnérabilités dans le système et analyse de manière intelligente le trafic sur le réseau.

Modules inclus

Gestion des événements et des informations de sécurité (SIEM)

Collecte, analyse et corrélation de logs d‘un serveur.

La collecte et l‘analyse de logs provenant de différentes sources à l‘intérieur d‘un réseau (serveurs, clients, périphériques réseau, pare-feux, applications, etc.) sont centralisées pour obtenir des informations sur les événements liés à la sécurité. Parmi ces millions d‘événements, RadarServices identifie efficacement ceux qui signalent un abus du système informatique et des applications, des attaques internes ou externes ou autres menaces de sécurité.

Modules inclus

Détection avancée des cybermenaces

Analyse des téléchargements du Web et des pièces jointes (e-mails).

Détection des risques informatiques De nouveaux logiciels malveillants (malware), des Menaces Persistantes Avancées (APT) et des chevaux de Troie pénètrent dans votre entreprise par téléchargements via Internet ou par pièces jointes d‘e-mails, car les systèmes basés sur les signatures ne sont à eux seuls pas à même de les reconnaître tous. À cela s‘ajoute encore le risque de menaces internes, où d‘importantes informations sont obtenues frauduleusement. RadarServices utilise une multitude de systèmes pour l‘analyse basée sur les signatures et comportements du trafic de réseau ainsi que des technologies de « bac à sable » de dernière génération pour analyser toutes les pièces jointes par e-mail ainsi que les téléchargements depuis Internet. L‘évaluation des résultats est centralisée.

Modules inclus

Détection des risques informatiques

Un aperçu parfaitement à jour de tous les risques informatiques.

Les entreprises et organisations doivent disposer d‘informations actualisées sur les risques auxquels ils sont exposés. RadarServices répertorie et analyse tous les risques dans votre infrastructure informatique en tenant compte de l‘importance des composants de cette infrastructure. RadarServices établit le système de contrôle interne (SCI) réglementaire de votre système informatique et intègre des preuves de la conformité et du respect des exigences réglementaires. L‘offre comprend également des descriptions claires de leur effet sur les services informatiques et processus opérationnels ainsi qu‘un système de gestion des risques informatiques.

Surveillance de la sécurité OT

Journaux et surveillance du réseau et analyse permanente des vulnérabilités.

La mise en réseau totale de systèmes OT ouvre sans cesse de nouvelles portes aux attaques internes et externes. Une surveillance continue et centralisée de la sécurité de l’infrastructure OT et de ses composants est indispensable. RadarServices surveille en permanence l’ensemble du paysage informatique ainsi que les applications, et évalue toutes les données d’événements, cherche de manière ciblée les vulnérabilités dans le système, analyse de manière intelligente le trafic sur le réseau et contrôle les serveurs quant aux modifications et aux logiciels interdits.

Modules inclus

Services professionnels

RadarServices est votre partenaire pour tous les éléments relatifs à la sécurité et à la gestion des risques informatiques. Ainsi, tous les services sont disponibles sur demande 24 h/24 et 7 j/7. De même, une utilisation unique de nos services professionnels est possible.

Le portefeuille de services professionnels comprend :

  • la sécurité informatique stratégique et le conseil en matière de risques informatiques,
  • l‘aide en cas d‘attaque imminente (Fire Fighting),
  • la réponse à incident,
  • la gestion des flux d‘incidentsas well as
  • special la clôture d‘incidents et l‘analyse forensique.

Les questions qu’on peut se poser dans le domaine de la sécurité informatique stratégique et du conseil en risque informatique sont les suivantes :

  • Quels sont les risques pertinents pour votre entreprise ?
  • Quels sont les acteurs de risques pertinents pour votre entreprise ?
  • Comment les scénarios d’attaque modernes et ciblés sont-ils reconnus ?
  • Quels sont les principaux scénarios de détection des risques à prioriser ?
  • Quels types d’informations devraient être pris en considération dans le cadre d’une surveillance globale de la sécurité informatique ?
  • Quelles parties de l’entreprise et des domaines de services informatiques doivent être prises en compte dans une analyse de risque globale (et avec quelle priorité) ?
  • Quelles sont les exigences en matière de gestion globale des risques informatiques de la part de la direction, de l’équipe de sécurité informatique et de l’équipe informatique opérationnelle ? Quels KPI (indicateurs de performance clés) devraient être pris en compte pour les groupes de destinataires ? Comment peut-on concevoir un flux d’informations efficace vers toutes les parties concernées de votre entreprise ?
  • Comment obtient-on une transparence complète et holistique des risques informatiques (du risque informatique au risque métier) ?
  • Comment peut-on vérifier si les mesures de réduction des risques ont été efficaces ?
  • Quel cadre législatif et quelles exigences doivent être respectés actuellement (et dans un avenir prévisible) ?
  • Quelles mesures organisationnelles doivent être prises pour assurer la meilleure intégration possible de la surveillance de la sécurité informatique ?
  • Comment des corrélations peuvent-elles être établies sur des événements ou des chaînes d’événements ?
  • Comment obtient-on des instructions immédiates pour gérer les risques ?
  • Comment créer une structure de documentation qui donne toujours un aperçu global des informations sur les risques informatiques existants ?

Notre approche et les résultats

Seul fait l’objet d’un rapport ce qui est vraiment important.

RadarServices propose une surveillance de la sécurité informatique proactive et continue, ainsi que la détection des risques sous sa forme la plus efficace et la plus efficiente. Résultat : seul fait l’objet d’un rapport ce qui est vraiment important :

Procédé

Résultat :

  • Les informations de sécurité informatique, consolidées et vérifiées, sont immédiatement utilisables pour le processus d’élimination.
  • Pas de faux positifs, pas de faux négatifs.
  • Toutes les informations concernant les risques et la sécurité informatiques sont centralisées dans le cockpit risques et sécurité. Des rapports de risques et statistiques sur mesure et facilement compréhensibles sont disponibles sur pression de bouton.
  • Les alarmes en temps réel sont déclenchées sur la base de valeurs seuils déterminées.
  • Dans le cadre de nos services gérés, l’équipe Risk & Security Intelligence assure le développement progressif des scénarios de reconnaissance spécifiques au client.
  • Un processus structuré de gestion des risques informatiques est mis en œuvre et crée la transparence.
RadarServices-Approach-FR