SOC managé CANUT

SOC managé CANUT 

Advens accompagne les bénéficiaires de la Centrale d’Achat du Numérique et des Télécoms (CANUT) dans la surveillance de la sécurité de leur système d’information.
Contacter un expert Souscrire à la CANUT

Un service SOC qui s’adapte à vos outils

Vous souhaitez passer par un tiers pour externaliser votre surveillance car vous avez un périmètre important à gérer et des ressources internes limitées ?
Vous avez déjà une certaine maturité en cybersécurité et aimeriez conserver vos outils ?

Ce marché répond précisément à vos besoins. Il vous permet d’externaliser l’exploitation de vos outils, dans leur ensemble ou en partie, et de faire exécuter un plan de surveillance par un expert cyber.

Une offre complète pour chaque besoin

SOC externalisé

Un SOC externalisé flexible

Conservation de vos licences et outils de sécurité
Prestation de SOC externalisé
Audit initial permettant de déterminer le niveau de service adapté
4 niveaux de service disponibles avec 3 modalités chacun

Intégration SOC SI

Une intégration fluide à votre SI

Mise en place de la collecte de logs
RACI contractuel clair
Coordination avec les équipes internes
Réutilisation des infrastructures de collecte existantes

Supervision SOC

Une supervision qui évolue avec vous

Prise en charge sous conditions des outils existants (EPP, EDR, NDR…)
Approche agnostique vis-à-vis des éditeurs
Extension progressive de la surveillance à d’autres sources (firewalls, Active Directory, serveurs…)

  • Pour qui ? Villes, métropoles, communautés de communes, départements, régions, délégations de service public (eau, transport, éducation) et bailleurs sociaux.
  • Où ? Territoire national, DROM inclus. 
  • Pourquoi ? Pour protéger la continuité des services publics et renforcer la résilience de votre système d’information face aux menaces cyber.
  • Comment ? Grâce à un SOC externalisé flexible, intégré à votre existant et dimensionné selon votre maturité sécurité.
  • Quelles garanties ? Un dispositif structuré, évolutif et encadré contractuellement, avec des niveaux de service adaptés à vos enjeux.

Advens : un service SOC qui a fait ses preuves

Equipe

300 personnes au SOC

Blue Team sectorisée
Purple Team, CERT, Data scientist, DevSecOps…
Organisation miroir avec vos équipes et comités réguliers
SOC manager et chef de projet privilégiés

Clients

250 clients publics mySOC

Chaque année : 12 000 alertes SOC, 25 réponses à incident, 150 bulletins CTI, 1 200 pentests…
Templates de détection améliorés en continu
Partage instantané des IoC, nouvelles règles et playbooks
Rétrohunting sur tous les observables
LLM et base de connaissances pour assister les analystes

Plateforme

1 plateforme

Hyperviseur pour enrichir et corréler les alertes (SIEM, EDR, NDR…)
Automatisation des tâches sans valeur ajoutée (SOAR) et utilisation d’un LLM pour réduire le TTD le TTR
Déploiement en un clic des règles, playbooks, IoC / TTPs…
Fonctionnement agnostique via API

Portail web

1 portail mySOC

Vision temps réel : collecte, règles, plan de surveillance, backlog…
Couverture technique MITRE ATT&CK
Outils de collaboration : ticketing, suivi des actions, chat avec nos analystes…

Nous contacter pour une prestation SOC avec la CANUT

Advens

Agissons ensemble pour un bien plus grand

Client, partenaire ou candidat : engagez-vous à nos côtés pour préserver la sécurité des organisations, mais aussi protéger nos modes de vie, nos libertés et notre société. Ensemble, mettons notre performance au service de projets qui ont du sens.

Nous contacter
Advens

À propos d’Advens

Nous pourrions vous dire que nous sommes leader indépendant de la cyber en France, que nos experts vous accompagnent partout dans le monde pour faire face à la menace cyber. C’est vrai. Mais ce n’est pas ce qui nous définit le mieux. Plus que protéger vos données, nous agissons, collectivement, face aux urgences du monde d’aujourd’hui... et de demain.

En savoir plus