Cas client

Étude et benchmark des solutions SIEM et Datalake Cybersécurité

Consultant en cybersécurité effectuant une analyse approfondie des solutions SIEM disponibles

L'industrie
  • Mode et Luxe

 

Défi
  • Notre prestation adressait le service CSIRT du client. Il s’agissait d’étudier, au travers d’un benchmark des différentes solutions SIEM et Datalake Cybersécurité du marché, les possibilités d’amélioration des capacités de détection de notre client.

Solution

Nos missions étaient les suivantes :

  • Etude de l'existant ;
  • Définition de l'amélioration de la collecte de logs et de la détection ;
  • Définition des besoins fonctionnels du SOC/CSIRT ;
  • Création d'un cahier des charges prenant en considération l'environnement et les priorités du client par la pondération des exigences ;
  • Etude de marché et identification d'une liste de fournisseur capable de répondre au besoin ;
  • Gestion d'un appel d'offres auprès des éditeurs identifiés : prise de contact, soumission du cahier des charges et interprétation des réponses ;
  • Gestion de soutenance auprès d'une liste restreinte de fournisseur ;
  • Rédaction d'un rapport impartial et objectif présentant la conformité de chaque solution étudiée accompagné de conseils sur le choix pour le client.

Les clés du succès

  1. Une maitrise des enjeux techniques et métiers d’un service CSIRT;
  2. Notre expertise technique et notre retour d’expérience sur les solutions de « Datalake » Cybersécurité et SIEM;
  3. Une expérience éprouvée sur la création et la gestion d’appel d’offre;
  4. Notre approche agnostique.