SOC augmenté – Comment repenser votre centre de sécurité ?

Face au changements constants des tactiques des attaques et l’infinie croissance du nombre de données de logs, le SOC doit évoluer pour mieux anticiper les menaces.

En 2000, les premiers SIEM, principaux composants des SOC traditionnels, étaient une délivrance pour les professionnels de sécurité. Avec l’auhmentation du nombre d’outils et leur production de logs, les SIEM ont permis la collecte de ces données, la conduite du renseignement de sécurité et les analytics qui en découlent. Aujourd’hui, le contexte est différent et les managers de SOC ont constaté les limites de ces outils.

Les limites

Retour sur investissement

Les faux positifs

L’ennui des analystes

Les défis de la collecte de données

Quelles sont les briques de sécurité de demain ?

Le SOC aura besoin de mieux évaluer les incidents à faible risque, ratés par les solutions actuelles.

Renforcer la contextualisation des incidents

Valoriser vos effectifs à travers l’automatisation

Si vous deviez avoir une raison de plus d’utiliser l’automatisation, les méchants l’utilisent déjà. Des chercheurs ont récemment révélé deux outils utilisés pour automatiser des attaques de phishing.

Embrassez le machine learning

Adoptez la sécurité basée dans le cloud

Prêt(e) à avoir un aperçu du SOC de demain ? Découvrez SEKOIA.IO !

Let’s Get Started!

Curious about trying our platform? Want to discuss the future of cybersecurity operations, Cyber Threat Intelligence, detection and automation with our experts?