L’objectif est d’aider les organisations à développer leur capacité de cyber-vigilance par le conseil, l’exécution et l’opération un Centre d’Operations et de Sécurités (SOC) géré, sur site ou sur Cloud, avec des cas d’utilisations adaptés à chaque entreprise, réglage fins des journaux et un renseignement prouvé sur les menaces et un échange de capacités.
Un des plus importants objectifs du SOC c’est d’avoir une vision holistique de l’environnement du client. L’approche BMB SOC est de dépister en même temps les menaces internes et externes qui ciblent nos clients, tout d’abord en comprenant l’organisation, les joyaux de la couronne, les menaces, la présence de l’internet, at autres … et ensuite s’assurer que tous les mécanismes de détection sont bien renforcés, exécutés et entretenus.
Nous aidons à répondre à la cyber sécurité en assurant les mesures demandées visant à arrêter ce qui est brisé et isoler le système infecté et procéder à l’identification requise et aux techniques associées à l’incident.
Avoir une approche proactive afin d’identifier régulièrement les vulnérabilités internes et externes qui se trouvent au sein de l’infrastructure et assurer les recommandations requises pour les corriger.
Les renseignements sur les cyber-menaces sont assurés par l’intermédiaire de notre outil Darkivore ayant comme rôle d’érafler les routeurs oignons noirs et invisibles, chasser les informations divulguées dans le cyberspace, identifier les menaces et interdire les attaques. Darkivore est un outil aussi efficace visant à garder les informations de l’entreprise en sécurité et les empreintes numériques surveillées.
Ce service vise à assister le client en assurant sur demande des spécialistes pour exécuter le support de la configuration et de gérer différents systèmes au sein de l’infrastructure et assurer un réseau sécurisé et protégé.
L’objectif de cet exercice est d’aider l’organisation à développer et améliorer un centre d’opérations de sécurité interne en se concentrant sur trois piliers : les gens, le procès et la technologie.
Avoir une équipe spécialisée en cyber-sécurité prêt 24/7 pour surveiller et détecter les menaces ciblant l’environnement sur la base de procédures d’exploitation standard afin de les notifier et de les aider rapidement.
Avoir une équipe de surveillance du centre des opérations du réseau prête 24/7 pour contrôler, surveiller et maintenir l’infrastructure en ce qui concerne la disponibilité, l’espace, la bande passante, et autres…
Créer un environnement Honeypot active pour attirer de manière proactive les utilisateurs malveillants afin de détourner les attaques potentielles et de recueillir des informations de valeur sur leurs méthodologies de piratage.
Aider les organisations à déployer ou améliorer leur propre SIEM en construisant les cas d’utilisation requis, les procédures d’utilisation normalisées, les réglages fins des journaux, …en plus de fournir notre propre solution avancée SIEM, offrant par conséquence une vue globale du renseignement de sécurité.
