Computer Emergency Response Team (CERT)

Services CERT : Réponse à incident de sécurité

Computer Emergency Response Team (CERT)

Suppression des doutes, gestion de crise, intervention et accélération du temps de réponse face aux incidents de sécurité. Autant d’atouts que le CERT (Computer Emergency Response Team) peut vous apporter !

Les tâches prioritaires du CERT Metsys

Centralisation des demandes d’assistance
Centralisation des demandes d’assistance

suite aux incidents de sécurité sur le réseau et le Système d’Information

Prise en charge des alertes
Prise en charge des alertes

remontées par le SOC et des signalements du client concernant l’incident en cours

Investigation numérique
Investigation numérique

avec le lancement d’analyses inforensics, la collecte de données et l’analyse de code malveillant

Confinement et endiguement
Confinement et endiguement

des actifs et environnements compromis pour protéger le Système d’Information

Analyse détaillée de l’incident
Analyse détaillée de l’incident

via la recherche des vecteurs d’attaque, la confirmation de compromissions d’actifs, l’évaluation de la posture de l’attaquant et la rédaction du rapport

Remédiation suite à l’incident
Remédiation suite à l’incident

via des conseils, la reconstruction et/ou restauration des actifs compromis ainsi que la fourniture des bonnes pratiques de sécurité

RETEX et amélioration continue
RETEX et amélioration continue

grâce à des actions de sensibilisation et la génération de marqueurs au profit du SOC pour minimiser les risques de nouvel incident

Nos services MSSP

SOC

Faites face aux changements permanents des menaces grâce à nos services de sécurité 24/7 adaptés à vos enjeux.

SOC

En savoir plus

SENSIBILISATION

Formez vos utilisateurs grâce à nos campagnes de phishing, de communication, journées de formation et chartes.

SENSIBILISATION

En savoir plus

VOC

Afin de maintenir la qualité et santé de votre réseau informatique, nos équipes s’occupent de sa surveillance en continue.

VOC

En savoir plus

NOC

Afin de maintenir la qualité et santé de votre réseau informatique, nos équipes s’occupent de sa surveillance en continue.

NOC

En savoir plus

CTI

Nous exploitons une plateforme de collecte, qualification et partage de marqueurs provenant de sources sélectionnées par nos soins.

CTI

En savoir plus