SIEM (Splunk, QRadar, Sentinel, Elastic, Arcsight)
- Guide complet de déploiement et de configuration
- Intégration des sources de logs et configuration des règles de corrélation
- Ajustement des alertes et réduction des faux positifs
- Mise en place du flux de travail SOC et meilleures pratiques de reporting
Sécurité des endpoints / EDR / XDR
- Déploiement des endpoints et configuration des politiques
- Formation à la détection et à la réponse aux menaces
- Flux de travail de triage des incidents pour les équipes SOC
- Intégration avec SIEM et outils de surveillance de la sécurité
DLP (Data Loss Prevention)
- Création et application des politiques DLP
- Guide de déploiement DLP pour endpoints et réseaux
- Meilleures pratiques de protection des données et surveillance
- Gestion des alertes et workflows de reporting
Sécurité des emails / Gateway
- Configuration des politiques anti-phishing et anti-malware
- Configuration et optimisation du gateway email sécurisé
- Gestion de la quarantaine et formation à l’enquête sur les alertes
- Intégration avec la surveillance SOC et la réponse aux incidents
XSOAR (plateforme SOAR)
- Conception de playbooks et conseils d’automatisation
- Orchestration de la réponse aux incidents et configuration des workflows
- Intégration avec SIEM, EDR et autres outils de sécurité
- Formation des équipes pour les opérations de sécurité automatisées