Cas client
Étude et benchmark des solutions SIEM et Datalake Cybersécurité
L'industrie
- Mode et Luxe
Défi
- Notre prestation adressait le service CSIRT du client. Il s’agissait d’étudier, au travers d’un benchmark des différentes solutions SIEM et Datalake Cybersécurité du marché, les possibilités d’amélioration des capacités de détection de notre client.
Solution
Nos missions étaient les suivantes :
- Etude de l'existant ;
- Définition de l'amélioration de la collecte de logs et de la détection ;
- Définition des besoins fonctionnels du SOC/CSIRT ;
- Création d'un cahier des charges prenant en considération l'environnement et les priorités du client par la pondération des exigences ;
- Etude de marché et identification d'une liste de fournisseur capable de répondre au besoin ;
- Gestion d'un appel d'offres auprès des éditeurs identifiés : prise de contact, soumission du cahier des charges et interprétation des réponses ;
- Gestion de soutenance auprès d'une liste restreinte de fournisseur ;
- Rédaction d'un rapport impartial et objectif présentant la conformité de chaque solution étudiée accompagné de conseils sur le choix pour le client.
Les clés du succès
- Une maitrise des enjeux techniques et métiers d’un service CSIRT;
- Notre expertise technique et notre retour d’expérience sur les solutions de « Datalake » Cybersécurité et SIEM;
- Une expérience éprouvée sur la création et la gestion d’appel d’offre;
- Notre approche agnostique.