Réinventer la sécurité : L’automatisation au service du SOC moderne

Depuis les années 2000, les organisations critiques ont dû s'adapter aux technologies cloud, IoT, OT et IA, générant des défis de cybersécurité de plus en plus complexes, aggravés par la pénurie de talents et l'explosion des données.

La plateforme de gestion des informations et des événements de sécurité (SIEM) constitue l'outil d'analyse central au sein d'un centre d'opérations de sécurité. Elle permet d'intégrer les données de télémétrie et des événements de sécurité, favorisant ainsi leur corrélation et une compréhension approfondie lorsqu'elles sont analysées en synergie plutôt que dans des silos distincts. 

Dans un SOC moderne, cette agrégation facilite les investigations et améliore l'efficacité des équipes de sécurité. La transformation des SOC, passant d'une approche réactive à une approche proactive, est amplifiée par l'automatisation et la valeur ajoutée de l'intelligence artificielle, issue tant de Google que de Thales GenAI. 

En s'appuyant sur un partenariat solide avec Google, Thales ouvre la voie aux centres opérationnels de sécurité modernes, s'appuyant sur une expertise reconnue auprès de multiples clients, ainsi que sur un large éventail de règles de détection. Ces règles sont encore perfectionnées grâce au service d’intelligence sur les cybermenaces (CTI) de Thales et aux équipes de réponse aux incidents (CERT) dédiées, garantissant ainsi une détection et une réponse proactives face aux menaces.