Une femme portant un casque et tenant le micro tout en parlant, avec en arrière-plan un collègue portant également un casque dans une pièce sombre.
Cybersécurité

Services de détection
et d'intervention

Getronics combine une surveillance SOC 24 h/24 et 7 j/7, la gestion des journaux d'entreprise, l'analyse de la cybersécurité, les solutions EDR et NDR, un CSIRT et un service d'assistance à la gestion des incidents afin de détecter, d'enquêter et de rétablir le fonctionnement normal des systèmes.

Commencer
Aperçu

Détecter plus rapidement et réagir en gardant le contrôle

Les services de détection et de réponse aident vos équipes à transformer les données de télémétrie de sécurité en actions plus rapides et mieux coordonnées. Getronics associe une surveillance SOC 24 h/24 et 7 j/7 depuis Barcelone à une gestion des journaux d'entreprise pour les journaux informatiques (IT), opérationnels (OT), IoT, cloud et sur site, ainsi qu'à des analyses de cybersécurité, des solutions EDR et NDR, un CSIRT et un contrat de support pour la réponse aux incidents.

Notre approche, conforme aux normes NIST 2.0 et ITIL, relie les phases de détection, de réaction et de reprise grâce à l'intervention conjointe des personnes, des processus et de la technologie. La corrélation SIEM, les tableaux de bord, le reporting, la remontée d'incidents, l'analyse forensic, les conseils de correction et l'assistance à la reprise aident votre organisation à réagir face aux menaces réelles et à protégerses services critiques.

Surveillance SOC 24 heures sur 24, 7 jours sur 7

Les analystes de Getronics examinent les données de télémétrie, établissent des corrélations entre les activités, signalent les menaces réelles et facilitent la mise en place d'actions coordonnées 24 heures sur 24.

Plus de 7 000 sources de journaux surveillées

La gestion centralisée des journaux sécurise et stocke les journaux informatiques (IT), opérationnels (OT), IoT, cloud et sur site à des fins de conformité et d'analyse.

Plus de 1 800 cas liés à la cybersécurité traités chaque année

Les experts du CSIRT et en gestion des incidents apportent leur soutien dans les domaines suivants : enquête, confinement, conseils en matière de remédiation, reprise des activités et enseignements tirés de l'incident.

Un homme surveillant plusieurs écrans pendant la nuit, avec en arrière-plan de grandes fenêtres donnant sur l'aéroport et les avions.Un homme surveillant plusieurs écrans pendant la nuit, avec en arrière-plan de grandes fenêtres donnant sur l'aéroport et les avions.

Client

Opérateur aéroportuaire britannique

Étude de cas

Surveillance 24 h/24, 7 j/7 de plusieurs aéroports britanniques

Un exploitant d'aéroports britannique avait besoin d'une surveillance continue de l'infrastructure prenant en charge plusieurs aéroports. Getronics a mis en place des services de surveillance du centre d'opérations de sécurité (SOC), de réponse aux incidents, de gestion des vulnérabilités et de contrôle des pare-feu.

Consulter l'étude
Vue extérieure d'un immeuble de bureaux à plusieurs étages la nuit, dont les étages éclairés laissent entrevoir les espaces de travail à l'intérieur.
À propos de nous

Pourquoi choisir les services de détection et d'intervention de Getronics ?

Getronics associe les analystes SOC,les renseignements sur les cybermenaces, la gestion sécurisée des journaux, l'analyse SIEM, les solutions EDR et NDR, le CSIRT et un service de réponse aux incidents couvert par un contrat de maintenance, afin que vos équipes puissent détecter, valider, contenir et remédier aux menaces dans des environnements hybrides, avec un processus de remontée clair.

01

SOC et analyse de données

Les analystes du SOC, disponibles 24 heures sur 24 et 7 jours sur 7, examinent les données de télémétrie, utilisent la corrélation SIEM et les tableaux de bord, et s'appuient sur la gestion des journaux d'entreprise pour identifier les événements de sécurité réels.

02

Terminaux et réseau

L'EDR surveille les appareils des utilisateurs et les serveurs à la recherche de menaces connues et inconnues, tandis que le NDR analysele trafic réseau afin de détecter tout comportement suspect dans l'ensemble des environnements.

03

Réponse aux incidents

Le CSIRT et le contrat d'assistance couvrent les activités d'enquête, de confinement, d'analyse judiciaire, d'aide à la négociation, de remédiation, de restauration, de surveillance post-intrusion, de gestion de crise et d'analyse des enseignements tirés.

Partenariats

Détection et réponse sur toutes les plateformes

Notre SOC collabore avec les principaux fournisseurs de solutions de cybersécurité et les outils de nos clients, afin de vous aider à intégrer la télémétrie, l'analyse, les workflows d'intervention et le reporting dans l'ensemble de votre environnement.

Informations et ressources

Actualités et analyses sur la détection et la réponse aux incidents

Voir toutes les analyses
  • Article

    Comment mettre en place une sécurité IA fondée sur la confiance à grande échelle

  • Article

    Livre blanc sur la cybersécurité : les nouveaux défis des responsables informatiques

  • Un homme d'âge mûr, en costume-cravate, debout dans un bureau faiblement éclairé, avec des plantes et des suspensions derrière lui.
    Étude de cas

    Regroupement des services informatiques essentiels de Crédit Agricole Vita au sein d'un cloud privé sécurisé

Solutions associées

Découvrez les autres solutions de cybersécurité de Getronics

Consultez un expert
Gros plan sur une femme à lunettes parlant avec animation, avec, en arrière-plan, des collègues flous et un écran dans un bureau sombre.

Services de gestion de la cybersécurité

Un couple de personnes âgées regardant ensemble un ordinateur portable ; l'homme tient une carte de crédit.

Services d'assurance en matière de cybersécurité

Vue de dos d'un homme travaillant à son bureau, devant un ordinateur portable ouvert, avec une plante à sa gauche et le ciel nocturne visible à travers une grande fenêtre derrière lui.

Gestion de la continuité des services informatiques

Un professionnel assis à son poste de travail dans un bureau moderne et sombre, doté de grandes baies vitrées donnant sur la ville et le front de mer.

Services de renseignements sur les menaces

Deux hommes d'âge mûr penchés sur un bureau, concentrés sur un écran qu'ils regardent ensemble.

Services de sécurité des utilisateurs

Foire aux questions

Vous avez des questions. Nous avons les réponses.

  • Les services de détection et d'intervention aident les organisations à identifier les activités suspectes, à valider les menaces et à coordonner les mesures à prendre. Ils combinent la surveillance, l'analyse, les enquêtes, la remontée d'informations et le soutien à l'intervention sur l'ensemble des systèmes connectés.

  • Les services de détection et de réponse de Getronics comprennent la gestion des journaux d'entreprise, l'analyse de la cybersécurité, la détection et la réponse au niveau des terminaux, la détection et la réponse au niveau du réseau, la gestion des incidents de cybersécurité, ainsi que des services de gestion des incidents sous contrat.

  • La surveillance SOC assure une visibilité, une analyse et une escalade 24 h/24, 7 j/7. Les analystes de Getronics examinent les données de télémétrie, établissent des corrélations entre les activités et aident vos équipes à prendre les mesures nécessaires face aux menaces réelles.

  • La gestion des journaux d'entreprise permet de centraliser, de sécuriser et de stocker les journaux provenant des systèmes informatiques (IT), des systèmes opérationnels (OT), de l'Internet des objets (IoT), cloud et des environnements sur site. Elle facilite la mise en conformité et jette les bases d'analyses avancées.

  • L'EDR surveille les terminaux à la recherche de menaces connues et inconnues. Le NDR analyse le trafic réseau à la recherche de comportements suspects. Ensemble, ces deux solutions améliorent la visibilité sur les appareils des utilisateurs, les serveurs et l'activité réseau.

  • L'analyse de la cybersécurité s'appuie sur la gestion des journaux pour identifier les événements liés à la sécurité, les anomalies et les indicateurs de conformité à l'aide des fonctionnalités SIEM, des règles de corrélation, des tableaux de bord et des rapports.

  • Le CSIRT apporte un soutien professionnel en cas d'incidents de cybersécurité. Ce soutien peut inclure des enquêtes, des mesures de confinement, des conseils de remédiation, une aide à la reprise, la remontée des incidents et les enseignements tirés après l'incident.

  • Un contrat de services d'intervention en cas d'incident donne accès à une assistance spécialisée lors d'incidents majeurs, notamment en matière d'enquête, d'expertise judiciaire, d'accompagnement à la négociation, de remédiation, de reprise après sinistre, de surveillance post-intrusion etde gestion de crise.

  • Oui. Getronics prend en charge la détection et la réponse dansles environnements d'infrastructure, de terminaux, de réseau, cloud, de poste de travail ethybrides, avec une intégration aux outils des clients et à leurs processus de gestion des services.

  • Les capacités de Getronics s'appuient sur un centre d'opérations de sécurité (SOC) fonctionnant 24 heures sur 24, 7 jours sur 7, plus de 7 000 sources de journaux surveillées, plus de 1 800 incidents de cybersécurité gérés chaque année, plus de 100 experts en cybersécurité, des opérations conformes aux normes NIST et ITIL, ainsi qu'une couverture mondiale.