GUARDIA c’est un SOC hébergé en France qui garantit une souveraineté technique et humaine
« La cybersécurité n’a de sens que si
vous savez qui veille sur vous »
Nos experts, basés en Centre-Val-de-Loire, veillent sur vos systèmes depuis un SOC souverain et 100 % français,
sans sous-traitance ni automatisme aveugle avec une transparence totale à chaque étape.
Respect du référentiel PDIS (ANSSI)
XDR et SIEM souverains
Collecte de tous les logs stockés dans un cloud français
Réponse à incidents granulaire (Kill Proc., BanIP, Isol. PC)
Intégrité des fichiers ou dossiers sensibles
Détection chiffrement en temps réel
Analyse des configurations
Gestion des vulnérabilités
6 mois d’historisation
+3300 règles personnalisées
Surveillance 24/7
Notre démarche de protection pour toutes les organisations en 3 étapes
Sécurisation
La sécurisation consiste à limiter l’exposition du SI et les déplacements latéraux en renforçant sa robustesse, tout en poussant l’attaquant à utiliser des méthodes détectables et traçables.
Supervision
La supervision permet de détecter une activité malveillante au travers de l’analyse des journaux système, applicatifs ou réseau et de lever les alertes le plus tôt possible dans la progression d’un attaquant.
Réponse
La réponse à incident intervient en toute dernière phase et englobe la gestion de crise, les investigations numériques approfondies ainsi que l’ensemble des actions de remédiation mises en œuvre.
Le SOC (Security Operation Center) est la tour de contrôle qui surveille et détecte les suspicions d’attaques
Notre SIEM – Security Information and Event Management
-
Reporting mensuel Supervision Ticketing
-
Collecte des logs (EDR, Serveurs, Réseaux, FW, …)
-
Centralisation des données dans notre SIEM et agrégation.
-
Analyse normalisée des données
-
Actions correctrices et réponses à incident des experts SOC
-
Investigation des alertes remontées, Identification des brèches.
