Your experience on this site will be improved by allowing cookies.
Más información sobre cómo usamos las cookies y de qué manera puede cambiar su configuración.
Défense et spatial | Architecture et infrastructures de sécurité
Les PME travaillant pour la Défense, dans le contexte spatial ou pour des OIV, doivent s'assurer de la maîtrise des risque de sécurité et du maintient dans le temps du niveau de conformité aux exigences applicables (II901, RGPD, LPM, etc.)
En complément de son offre MCS, SCASSI propose une solution managée pour collecter, agréger et synthétiser les remontés d'informations et les événements de sécurité (SIEM) dans le but d'analyser en permanence le niveau de sécurité et détecter les nouvelles vulnérabilités dans un contexte ou l'évolution des menaces est très dynamique.
L'offre SIEM managé par SCASSI permet aux PME de disposer avec un investissement minimum de tous les outils et de l'expertise associée pour :
Collecter, normaliser, corréler, analyser et présenter l'information provenant de tous les composants du SI
Gérer les vulnérabilités et la conformité aux politiques et exigences
Disposer d'indicateur sur les menaces externes
Consigner les évènements de sécurité à des fins de conformité et/ou de preuve
Augmenter la visibilité sur l'activité du SI et la capacité de détection/réaction face à des évènements suspects
Les agents remontent les données d'inventaires qui sont corrélées avec les bases de données de vulnérabilité (CVE) afin de détecter les logiciels vulnérables aux attaques connues. L'évaluation automatisée des vulnérabilités vous aide à trouver les points faibles de vos actifs et à prendre des mesures correctives (comme l'application de correctifs de sécurité) avant qu'elles ne puissent être exploitées. Des règles de corrélation permettent de détecter des attaques et de remonter des alertes.
L'analyse en temps réels des événements, des anomalies, des erreurs de configurations, des tentatives d'activités malveillantes, des violations de politique ou de divers autres problèmes de sécurité et de fonctionnement, couplée à l'exploitation par des experts de la technologie, permettent de maintenir un niveau de risque acceptable et la traçabilité pour assurer la conformité aux exigences réglementaires.