Security Operations Center

OPMD s'occupe de tout

Après plusieurs années à évaluer le marché des MSSP et à apporter son expertise en analyse sécurité au sein de SOC internalisés, OPMD a choisi de développer conjointement son propre SOC, pour répondre aux besoins de ses clients en quête d’externalisation. Qui n’a jamais entendu les qualificatifs d’«usines à gaz» et «gouffre financier» pour des projets de supervision des événements de sécurité ?
De par nos nombreuses expériences, deux raisons majeures expliquaient ces critiques:

Les solutions du marché permettant de faire de l’analyse et de la corrélation d’événements étaient très coûteuses, complexes à maintenir et très difficiles à faire évoluer,

Les acteurs proposant un service SOC n’étaient que de très gros acteurs (infogérants et opérateurs principalement).

Face à ce constat, OPMD a souhaité proposer une approche différente avec un modèle de service sur mesure couplé aux meilleures technologies du marché.

Vers un SOC 2.0 ?

Le SOC tel qu’il est conçu et défini aujourd’hui, est essentiellement centré sur les infrastructures internes du client, et les menaces directes. Avec le développement croissant des offres SaaS et SECaaS, la problématique est déportée à l’extérieur de l’enceinte de l’entreprise, et touche plus globalement tout Internet.

OPMD a ainsi souhaité intégrer à son offre SOC une offre CASB : En partenariat avec un des leaders du marché, nous proposons aujourd’hui une couverture des principales applications SaaS du marché et intégrons la surveillance de ces applications au sein de nos SIEMs.

Nos forces

Notre expertise sur les meilleures technologies SIEM (Splunk, Logpoint, Qradar).

Notre maîtrise des éléments sécurité/réseaux des infrastructures (FW, Proxy, IPS, Antimalware, « Anti-APT », etc.).

Notre veille technologique permanente grâce à notre CERT™ officiel.