La détection est une étape incontournable de la sécurisation du système d'information. Sans cette dernière, rien ne garantit le respect d'une politique de sécurité. Compte tenu du volume de données à traiter, il devient très vite difficile de superviser le système d'information de manière manuelle. Dès lors, il est nécessaire de mettre en place des solutions automatisées.

Pandore Security vous propose de vous apporter son expertise. Nous construirons ensemble des indicateurs et tableaux de bord significatifs qui, en s'appuyant sur des solutions adaptées, permettront une supervision fidèle de l'activité du système d'information et de sa sécurité:

La Collecte

• Installation de sonde de détection d'intrusion sur le réseau
• Gestion des logs et des journaux
• Installation d'outils de monitoring de l'activité

Le Filtrage

• Définition et maintien de bases de règle
• Définition et classification d'alertes
• Corrélation d'événements

Validation et Décision

• Remontée d'alerte par mail ou pas SMS
• Mise en place de tableaux de bord
• Génération de rapport d'activité du système d'information
• Définition de procédures permettant de déclencher la réaction adaptée à l'incident