Afin de vous proposer des services et offres adaptés à vos centres d'intérêt, Airbus utilise des cookies. En continuant de naviguer sur le site, vous déclarez accepter leur utilisation. En savoir plus

Identifier

Identifier des vulnérabilités, surveiller des systèmes et détecter les intrusions avec les « SOC Services » d'Airbus CyberSecurity. Concevoir et structurer un SOC (Security Operations Center) avec un fournisseur qui comprend votre domaine d'activité et travaille en partenariat avec vous.

Présentation générale des produits et services

SOC Services

En savoir plus

Keelback Net

En savoir plus

Keelback Host

En savoir plus

Orion Malware

En savoir plus

SOC Services

Contre les cyber menaces les plus sophistiquées, vol de données, chantage ou sabotage, protégez votre organisation et vos collaborateurs grâce à notre service de SOC, solution entièrement adaptable à vos besoins.

Nos prestations comprennent :

SOC Design and Build – La conception et la mise en œuvre d’un centre opérationnel de sécurité, y compris le contrôle et la configuration d’outils ainsi que la transition vers des outils de sécurité servant à la surveillance.

Protective Monitoring – Surveillance de protection – Collecte des Log, agrégation et corrélation par notre équipe SOC.

Intrusion Monitoring – Surveillance des intrusions – Exécution d’analyses de sécurité avec notre équipe SOC au moyen des « Arming Prevention Systems » (Armer les systèmes de prévention).

Malware Monitoring – Détection des logiciels malveillants, analyse d’équipements et réalisation d’analyses de sécurité avec notre équipe SOC.

Vulnerability Monitoring – Identification de la vulnérabilité de vos systèmes y compris le scanning des vulnérabilités et rapports réguliers par un gestionnaire des prestations de services (Service Delivery Manager).

APT Monitoring (Surveillance APT) – Détection des menaces persistantes avancées (APT) dans vos systèmes, y compris la gestion des équipements et analyse de sécurité par notre équipe SOC.

Service d’assistance

  • 24/7 Helpdesk
  • Entreprise certifiée selon ISO27001, norme de sécurité
  • Service produit – Service technique par téléphone/Service Ingénieur de Système
  • Réparation/programme de remplacement

Bénéfices client

  • Conception spécifique client selon vos besoins
  • Évolutivité, options sur demande
  • Sécurité renforcée
  • Surveillance par des experts
  • Assistance technique

Keelback Net

Solution de détection et d’investigation rapide

Keelback Net fournit une détection élargie et l’étude approfondie des intrusions informatiques sophistiquées au moyen de sondes réseaux placées sur les réseaux clients (capteur Keelback) et de notre plateforme analytique appropriée (Keelback Analytics).

Notre sonde utilise un système de détection d’intrusion (IDS), un module qui dispose d’une analyse de métadonnées par l’inspection approfondie des paquets (Deep Packet Inspection – DPI), ce qui conduit à une détection plus fine et à un nombre réduit de faux positifs. Pendant ce temps, nos modules analytiques surveillent en permanence le trafic de données et déclenchent une alarme immédiate en cas d’intrusion.

Bénéfices client

  • Détection rapide des attaques surprise
  • Contrôles opérationnels par une analyse affinée
  • Détection de malwares et de réseau
  • Prestations de surveillance pour la vie quotidienne et dans des environnements critiques.
  • Évolutivité, options sur demande
  • Pas d'investissement direct dans du matériel, des licences ou de l'entretien

Keelback Host

Solution de forensic d’entreprise

Déterminez rapidement la présence d’une attaque sophistiquée sur votre réseau, avec Keelback Host, solution de forensic sur tout ou partie de votre parc informatique. Notre outil d’analyse comparatif de masse basé sur les métadonnées collectées vous permet de détecter les 0 days, les déviations ou les attaques ciblées.

Le forensic de masse est opéré par nos experts sur des machines dédiées, en zone restreinte ou sur site. L’analyse est opérée hors ligne, assurant ainsi une isolation complète des métadonnées du client. Une fois l’analyse terminée, les métadonnées sont supprimées selon un processus agréé ensemble.

La protection de vos données est une de nos priorités. C’est pourquoi, Keelback Host est conçu pour collecter uniquement les métadonnées ciblées pour l’analyse et non les fichiers stockés sur les machines cibles.

Notre solution flexible s’adapte à vos demandes. Un agent dédié non-résident est généré pour chaque client en fonction de vos besoins et de vos propres contraintes.

Avant la génération de l’agent, nous nous accordons sur chaque liste de métadonnées et les emplacements de stockage.

Bénéfices client

  • Gain de temps: forensic de masse simultané sur des milliers de postes de travail
  • Processus contrôlé : le client effectue lui-même le déploiement de l’agent, et garde un contrôle total sur la collection de métadonnées et leur transmission pour analyse.
  • Efficacité et transparence : Keelback Host est un agent non résident, non intrusif, autonome et transparent pour l’utilisateur final. Le traitement des informations collectées est effectué hors ligne, garantissant ainsi un impact nul sur la productivité des utilisateurs.

Orion Malware

Détecter et qualifier les menaces avancées

Orion Malware est conçu pour détecter des malwares sophistiqués dans votre réseau en combinant les performances de l’analyse statique, du Sandboxing et du Maching learning.

Grâce à son interface unique, Orion Malware fournit aux équipes SOC, CTI et Réponse à incident des capacités avancées pour la qualification de menaces émergentes, par de l’investigation et une réponse sur mesure.

Orion Malware bénéficie de nos derniers outils de renseignement des menaces afin que vous obteniez toujours les meilleures capacités de détection de famille de malware et de ransomwares, ainsi que les dernières informations contextuelles sur APT en s’appuyant par exemple sur des techniques d’offuscation ou des zero-day.

Bénéfices client

  • Multi-analyse: Orion Malware consolide les rapports provenant de plusieurs sources, offrant une image détaillée des impacts d'une attaque sur le système ciblé. Le rapport généré vous aide à prendre des actions rapides et efficaces et à contrôler les conséquences d'une attaque.
  • Une meilleure détection de la famille: Orion Malware sandbox intègre des contre-mesures pour les techniques d'échappement les plus courantes utilisées par les attaquants. Pour répondre aux besoins uniques de chaque client, Orion Malware vous permet de concevoir votre propre politique de détection.
  • Modularité et évolutivité: pour assurer la détection de nouvelles menaces, Orion Malware permet d'ajouter de nouveaux composants d'analyse.
  • Intelligence connexe: Orion Malware propose une interface web pour l’interaction humaine et une interface machine à machine, assurant une croissance rapide de la base de connaissances au bénéfice de tous les clients.