top of page

Services SOC Managés

KYTL s’est associé avec des leaders de l’édition de logiciel pour équiper son offre de SOC managé et s’appuyer sur des solutions innovantes (SIEM Next-Gen, Aintivirus Next-Gen, EDR, XDR, gestion des vulnérabilités ) afin d’offrir à ses clients une meilleure visibilité et un contrôle efficace dans la sécurisation de leur infrastructure digitale et l’amélioration de la posture en cybersécurité.

2.jpg
    • Augmenter la visibilité

    • Solution adaptée à la détection des APT

    • Facilite les enquêtes grâce aux métadonnées collectées

    • Réponse rapide aux incidents

    • La prévention seule ne suffit plus

    • Solution adaptée à la mobilité

    • Permettre et simplifier l'enquête

    • Réponse rapide aux incidents

    • La gestion des menaces détectées

    • La surveillance continue du réseau (SIEM, SOAR, IDS/IDS (Détection d’intrusion), CTI, SOC. 

    • La chasse aux menaces

    • Conformité

    • Approche holistique (rapports, tableaux de bord)

    • Données Normalisée

    • DataLake (Logs)

    • Convergence IT/OT/IoT

    • SOAR, DATALAKE, UBA

SOC On Premise

KYTL Security a une solide expérience en tant que SOC, grâce notamment aux compétences de ses consultants sur les technologies SIEM, la gestion des risques et la détection des menaces.KYTL Security déploie ses compétences sur l'ensemble des phases de réalisation d'un SOC, depuis la mise en œuvre, la configuration de la collecte des logs de données, l'édition des règles personnalisées pour un suivi de sécurité efficace, jusqu'à l'élaboration du plan de réponse aux incidents.

SOC On Cloud

KYTL Security offre à ses clients le service d'un SOC Managé pour assurer la sécurité de leur Si par la prévention et la détection des incidents.

Notre SOC Managé repose sur trois grands facteurs:

  • Surveillance de la sécurité : Grâce à la connexion avec les différentes plates-formes, notre SOC a la capacité de collecter les journaux de données, via des connexions VPN sécurisées, permettant un suivi de sécurité efficace et une corrélation d'événements s'appuyant sur une base de données mise à jour et alignée avec les techniques, tactiques et procédures des pirates, la surveillance de la sécurité couvre l'infrastructure et le domaine d'application.

  • Réponse aux incidents: Sur la base d'un plan de réponse aux incidents précis, l'incident est identifié et une procédure détaillée est fournie au cas où elle apparaîtrait à nouveau.

  • Gestion intelligente des menaces: Par le processus d'acquisition, via de multiples sources, de connaissances sur les menaces, l'intelligence des menaces permet de détecter les incidents en amont, voire anticiper leur apparition dans le but de les prévenir efficacement.

Micro SOC

KYTL offre un service Micro SOC équipé de l'analyse prédictive basée sur le Machine Learning et l'Intelligence Artificielle et inclut aussi le module de Threat Intelligence afin d'aider nos clients à:

  • Détecter et Prévenir les attaques de type maliciel.

  • Identifier les comportements malveillants et TTPs en provenance des sources inconnus.

  • Collecter et Analyser les données. d'endpoints pour déterminer la root cause.

  • Répondre à des menaces émergentes de type "zedo-day".

bottom of page