Services

Plan

Pour assurer le succès de votre projet, le déploiement de votre SIEM doit prendre en compte la spécificité de votre environnement. La phase de planification est cruciale pour réussir votre déploiement. Forts de notre expérience d'intégrateur, nous pouvons vous accompagner dans cette phase de planification. En collaboration avec vos équipes, nous travaillons sur votre architecture de sécurité, votre stratégie de surveillance, votre planning et votre cadencement de déploiement, les ressources nécessaires à ce déploiement ainsi qu'à l'exploitation de votre SIEM, etc.

Pour vous accompagner dans cette phase de PLAN, nous vous proposons :

  • Initiation aux problématiques de déploiement d'un SIEM
  • Analyse du besoin et de votre environnement
  • Définition d'une politique de surveillance
  • Assistance à la conception d'architecture
  • Réalisation du planning de déploiement
  • Formation des équipes d'exploitation

Deploy

Sous forme d’assistance ou en mode "clé en main", nous vous accompagnons pendant la phase de déploiement de votre SIEM. En passant par CS pour le déploiement, vous disposez d'un interlocuteur unique pour l'édition et l'intégration de votre SIEM. Nos équipes d'intégration travaillent en collaboration étroite avec nos équipes de développement, ce qui vous assure une configuration optimisée du produit. Vous profitez ainsi du savoir-faire d'un grand intégrateur de systèmes critiques.

Un panel d'accompagnement vous est proposé :

  • déploiement d'un POC (Proof of concept)
  • déploiement d'un prototype opérationnel
  • déploiement d'un pilote et d'une assistance à la généralisation
  • déploiement complet de votre SIEM clé en main

Run

La phase de Run est primordiale dans le succès de la mise en place de votre SIEM et parfois sous-estimée. Il est de peu d'utilité d'identifier des tentatives d'intrusions si aucun process n'est en place pour les contrer. Grâce à notre SOC hébergé en région parisienne ou via nos partenaires MSSP en région, nous pouvons vous proposer un service de sécurité managé adapter à vos besoins :

  • Supervision à distance d'une architecture Prelude SIEM déployée dans vos locaux (vos données restent chez vous)
  • Supervision d'une architecture Prelude SIEM déployée dans notre DataCenter
  • Déploiement de Prelude SIEM dans le cloud et supervision à distance
  • Définition d'un catalogue de services est des SLAs associés

Training

Pour vous familiarisez plus rapidement avec notre solution nous proposons différentes formations  adaptées aux différents profils de vos exploitants

  • Administration : Installation, déploiement et configuration du SIEM Prelude
  • Exploitation : Formation à l'exploitation quotidienne de la plateforme à destination des superviseurs et des analystes
  • Entrainement : En partenariat avec la société Bluecyforce , CS organise des formations avec mise en situation
  • Prise en main et configuration des modules SOC

Serenity

La gestion d'un SIEM au quotidien peut s'avérer complexe pour des équipes non expérimentées dans ce domaine. Au travers du service Serenity, Prelude  vous accompagne dans la prise en main de votre SIEM. Une formation initiale à l'exploitation est organisée, puis plusieurs points de rencontre sont planifiés dans l'année durant lesquels nous faisons un bilan sur votre déploiement et les difficultés rencontrées. Nous vous assistons dans le réglage du système, dans la création de nouvelles règles de corrélation et la prise en compte de nouveaux équipements.

Emergency

Notre équipe d'experts pourra vous assister en cas d'incident ou d'intrusion afin de reprendre au plus vite votre activité. La gestion de crise, en cas d'intrusion ou d'attaque grave sur votre système d'information, nécessite un savoir-faire multiple et des ressources qui ne sont pas forcément disponibles dans votre entreprise. Ce service vous permet de disposer d'un support dédié en cas d'incident grave sur votre système. En amont, nous vous assistons dans la mise en place d'un plan de gestion de crise et nous concevons avec vous les procédures de reprise sur panne. En cas d’incident, nos équipes Prelude SIEM peuvent également vous aider à faire face aux difficultés et organiser la reprise de vos activités.