CONTEXTE ET ENJEUX DU PROJET

Un client/partenaire a la charge de la détection des incidents de sécurité pour le compte de nombreux autres clients, représentant une volumétrie de plusieurs centaines de milliers d’événements par seconde (EPS). Son objectif est de garantir une détection fiable et exhaustive des attaques ciblant les systèmes d’information de ses clients, tout en maintenant un coût raisonnable pour ces derniers. Dans ce contexte, nous avons été sollicités pour mobiliser, au sein de notre SOC/NOC mutualisé sécurité et certifié (ISO 27001), l’ensemble des ressources nécessaires à la supervision SOC et à l’analyse de premier niveau. Cette mission consiste à assurer la qualification initiale des alertes, incluant la classification, l’évaluation de la sévérité et la priorisation des incidents, que ce soit en heures ouvrées ou non ouvrées. L’objectif est de permettre un déclenchement rapide et pertinent des équipes en charge des investigations approfondies et des actions correctives.

DESCRIPTIF DES MISSIONS

Au sein de l’équipe d’analystes de notre Security Operations Center (SOC) mutualisé, Trefle Solution assure les missions suivantes :

  • Supervision SOC en continue des incidents de sécurité
  • Remonté et classification des incidents HO/HNO
  • Mise en œuvre de KPI par clients pour la satisfaction et optimisation des outils de sécurité

RESULTATS OBTENUS

  • 100 % des incidents traités dans les délais définis par les SLA, garantissant l’intégrité des systèmes d’information des clients.
  • Réactivité optimale, avec mobilisation des experts uniquement lorsque cela est nécessaire.
  • Processus d’escalade éprouvé et fluidifié, assurant une gestion efficace des incidents critiques.
  • Optimisation des traitements grâce à des outils d’automatisation, réduisant les délais et la charge opérationnelle.
  • Pilotage renforcé par des KPI clairs, actionnables et orientés résultats, facilitant le suivi et l’amélioration continue.