Win lance son Cyber Security Operations Center
210 jours en moyenne sont nécessaires pour qu’une organisation détecte une intrusion dans son réseau informatique. Un délai qui peut s’avérer fatal, et ce d’autant plus dans un contexte où assurer une surveillance complète et continue de l'ensemble de son système d’information est devenu un véritable enjeu.
Pour répondre à ce défi, Win a mis en place son Cyber Security Operations Center (Cyber SOC) : une plateforme de surveillance en continu de l’architecture IT des organisations.
Pour assurer cette mission, une équipe d’experts entièrement dédiée à la surveillance des systèmes d’information des usagers du service SOC se repose sur des technologies de cyber-défense de pointe telles que :
- système de gestion des événements et des informations de sécurité (SIEM) opéré depuis le data Center WDC,
- ‘Endpoint Detection and Response’ (EDR) pour monitorer et répondre aux menaces avancées,
- gestionnaire de logs,
- scanner de visibilité,
- ‘User and Entity Behaviour Analytics’ (UEBA) : analyse comportementale des entités et utilisateurs.
Le Cyber SOC se profile comme un outil de protection essentiel pour permettre aux organisations de tout secteur d’activité de répondre à leurs enjeux métiers, de cybersécurité, de conformité et de souveraineté.