Webinar
Vision opérationnelle d'un SOC
Claranet et IBM
Qu’est-ce qu’un SOC propulsé par IBM QRadar
doit détecter en termes d’incidents de sécurité ?
Retour d'expérience pragmatique et opérationnel, mettant en lumière la valeur ajoutée de QRadar (IBM). Présentation de cas d'usages simples et efficaces afin d'améliorer votre niveau de sécurité dans un contexte où la menace est mouvante et récurrente.
Présentation
Le SOC (Security Operation Center) utilise principalement un SIEM (Security Information and Event Management) pour collecter, analyser et lever des alertes sur base de scénarios d'incident de sécurité définis. Un des enjeux majeurs de l'équipe opérationnelle du SOC est de définir des scénarios de détection répondant aux risques identifiés au sein de l'entreprise ainsi qu'à son enveironnement extérieur. L'analyse par les logs est souvent vue comme complexe, rébarbative et très coûteuse.
Les experts de Claranet Cyber Security proposent un retour d'expérience pragmatique qui met en lumière les capacités du SIEM IBM QRadar pour la mise en oeuvre de scénarios de détection et de leur intégration dans un processus de réponse à incident existant. Les scénarios présentés ont fait leur preuve sur le terrain dans des grandes entreprises de type CAC40.
Ce webinar est aussi l'occasion pour Claranet Cyber Security d'expliquer ce qui l'a amené à faire le choix de QRadar, choix cornélien face à une offre très riche en terme de solutions SIEM : OpenSource ou pas ? Si pas Open Source, quel éditeur choisir ?...
Au programme
Retour d'expérience
- Quelle valeur ajoutée de IBM QRadar pour l'équipe SOC de Claranet Cyber Security ?
Des cas concrets
- Quels logs choisir pour être efficaces ?
- En quoi la création de scénarios de détection est un enjeu majeur ?
Informations pratiques
Format : Webinar
L'intervenant
Gauthier Tahon, Responsable du SOC chez Claranet Cyber Security
A 35 ans, cela fait plus de 7 ans que Gauthier évolue dans la sécurité. Il a d’abord commencé par les aspects conformité. Pendant 3 ans, il a été responsable Sécurité chez Claranet avec une casquette d’auditeur interne d’infrastructures bancaires (PCI DSS). Pragmatique et passionné par la production, Gauthier a ensuite basculé vers le sécurité opérationnelle. Il pilote, depuis 4 ans, la cellule sécurité opérationnelle de Claranet et de la création de l’offre SOC.
Une cellule dédiée aux problématiques sécurité
Pour assurer la sécurité de vos applications, un management opérationnel par des experts sécurité est indispensable.
Pour vous accompagner, nous mettons à votre disposition une cellule dédiée. Celle-ci est composée d’experts sécurité, de pentesters, de chefs de projets spécialisés dans la protection de vos données. Certifiés, ils assurent une veille quotidienne des vulnérabilités et se forment régulièrement aux nouveaux outils afin de vous assurer le meilleur niveau de protection.