CONTEXTE ET ENJEUX DU PROJET
Dans le cadre de la sécurisation de son système d’information, un grand client a mandaté Trefle Solution pour déployer une solution EDR/XDR sur l’ensemble de son périmètre : postes de travail, serveurs, équipements réseau, outils de sécurité, et environnements cloud. L’objectif est d’intégrer l’ensemble des sources de journaux pertinentes afin de détecter toute tentative d’attaque potentielle, en assurant une couverture complète et proactive de la surface d’exposition.
DESCRIPTIF DES MISSIONS
L’équipe composée de consultants, d’experts GRC et des analystes de notre SOC mutualisé assure les missions suivantes :
- Intégration de milliers d’équipements
- Intégration de toutes les sources de journaux, représentant plus de 100 Go par jour
- Corrélation des logs pour une détection avancée des menaces
- Mise en œuvre d’alertes personnalisées selon les attentes du client
- Réduction significative des faux positifs
- Mise en place d’un SOC basé sur la solution XDR, avec remontée des incidents avérés au client accompagnée des actions de remédiation
- Création de l’ensemble des procédures opérationnelles
- Prise en charge de la phase de run (niveaux 1 et 2) par le SOC mutualisé de Trèfle Solution
RESULTATS OBTENUS
- L’ensemble des intégrations réalisées dans les délais impartis
- 100 % des alertes traitées dans les SLA définis
- Remontée quotidienne des KPI clés
- Réduction continue du bruit opérationnel
- Mutualisation des compétences SOC, garantissant un gain d’efficacité et une réduction des coûts pour le traitement de chaque alerte