-
Augmenter la visibilité
-
Solution adaptée à la détection des APT
-
Facilite les enquêtes grâce aux métadonnées collectées
-
Réponse rapide aux incidents
-
-
La prévention seule ne suffit plus
-
Solution adaptée à la mobilité
-
Permettre et simplifier l'enquête
-
Réponse rapide aux incidents
-
-
La gestion des menaces détectées
-
La surveillance continue du réseau (SIEM, SOAR, IDS/IDS (Détection d’intrusion), CTI, SOC.
-
La chasse aux menaces
-
-
Conformité
-
Approche holistique (rapports, tableaux de bord)
-
Données Normalisée
-
DataLake (Logs)
-
Convergence IT/OT/IoT
-
SOAR, DATALAKE, UBA
-
SOC On Premise
KYTL Security a une solide expérience en tant que SOC, grâce notamment aux compétences de ses consultants sur les technologies SIEM, la gestion des risques et la détection des menaces.KYTL Security déploie ses compétences sur l'ensemble des phases de réalisation d'un SOC, depuis la mise en œuvre, la configuration de la collecte des logs de données, l'édition des règles personnalisées pour un suivi de sécurité efficace, jusqu'à l'élaboration du plan de réponse aux incidents.
SOC On Cloud
KYTL Security offre à ses clients le service d'un SOC Managé pour assurer la sécurité de leur Si par la prévention et la détection des incidents.
Notre SOC Managé repose sur trois grands facteurs:
-
Surveillance de la sécurité : Grâce à la connexion avec les différentes plates-formes, notre SOC a la capacité de collecter les journaux de données, via des connexions VPN sécurisées, permettant un suivi de sécurité efficace et une corrélation d'événements s'appuyant sur une base de données mise à jour et alignée avec les techniques, tactiques et procédures des pirates, la surveillance de la sécurité couvre l'infrastructure et le domaine d'application.
-
Réponse aux incidents: Sur la base d'un plan de réponse aux incidents précis, l'incident est identifié et une procédure détaillée est fournie au cas où elle apparaîtrait à nouveau.
-
Gestion intelligente des menaces: Par le processus d'acquisition, via de multiples sources, de connaissances sur les menaces, l'intelligence des menaces permet de détecter les incidents en amont, voire anticiper leur apparition dans le but de les prévenir efficacement.
Micro SOC
KYTL offre un service Micro SOC équipé de l'analyse prédictive basée sur le Machine Learning et l'Intelligence Artificielle et inclut aussi le module de Threat Intelligence afin d'aider nos clients à:
-
Détecter et Prévenir les attaques de type maliciel.
-
Identifier les comportements malveillants et TTPs en provenance des sources inconnus.
-
Collecter et Analyser les données. d'endpoints pour déterminer la root cause.
-
Répondre à des menaces émergentes de type "zedo-day".