Les succès de notre collaboration avec ce client sont :
- Traiter les incidents en évaluant la criticité pour les escalader le cas échéant
- Contribuer à l’amélioration continue des détections (SIEM, etc.)
- Contribuer à l’amélioration de la collecte des journaux d’évènements
- Collaborer à l’amélioration continue des procédures et documentations
- Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’événements
- Lors des moments opportuns en termes de charge, effectuer des activités de recherche de compromissions (threat hunting) sur le parc