En quoi la détection d’un SOC repose -t-elle aussi sur son architecture de collecte?
Quand on parle d’un SOC, on pense souvent à l’entité qui détecte les incidents et y répond. Cependant, ces incidents n’arrivent pas par magie entre les mains des analystes. Avant même d’être une ou plusieurs alertes de sécurité, un incident est d’abord un simple log perdu parmi des milliards d’autres. La véritable colonne vertébrale d’un SOC commence avant tout par son infrastructure de collecte.
Internes, externes ou hybrides : quel modèle de SOC, pour quel besoin ?
Avant la mise en place d’un modèle centralisé pour la détection des alertes, la sécurité d’un système était auparavant gérée de manière fragmentée et décentralisée. L’augmentation et la sophistication des menaces cyber a progressivement poussé les structures à faire évoluer ce modèle afin de viser une posture plus proactive. C’est dans ce contexte que la […]