Centre Opérationnel de Sécurité

Détecter et répondre aux cyber attaques

Pour fournir des solutions de détection et de réponse aux cyber attaques, Thales s’appuie sur ses Centres Opérationnels de Sécurité (SOC), véritables vigies des infrastructures, opérant 24h sur 24, 7 jours sur 7, qui permettent la supervision quotidienne des systèmes d’information confiés et le cas échéant, la réponse coordonnée aux incidents.

Présents partout dans le monde (Australie et Nouvelle Zélande, Amérique du Nord, Belgique et Luxembourg, Espagne et Portugal, France, Hong-Kong et Singapour, Maroc, Pays-Bas, Royaume-Uni), nos SOC détectent les menaces en temps réel, les analysent et permettent d’y répondre tout en évaluant la conformité des infrastructures aux politiques de cybersécurité et à la législation (LPM - Loi de Programmation Militaire, NIS - Network & Information Security et NIS 2).

Thales fournit une large palette de services « à la carte » allant de la prévention et la détection des menaces et des non-conformités  ainsi que la réponse aux incidents.

Ces services sont adaptés à tous les environnements clients : IT, OT et Cloud. En fonction des besoins de nos clients, ces services sont implémentés en mode MSSP 24x7, en mode « Follow the Sun », en mode « on-prem » ainsi qu’en divers modes hybrides. 

• Les services de prévention comprennent l’intelligence sur la menace, l’intelligence sur les vulnérabilités, la gestion des vulnérabilités ainsi que les services de gestion de l’exposition à la menace. 
•  Les services de détection comprennent la détection temps réel basée sur différents scénarios utilisant les information fournies par la CTI (Cyber Threat Intelligence) ainsi que les composants sécurité de l’infrastructure : EDR, NDR, sonde-OT, SGW, etc. Ils peuvent être complétés par la détection à froid basée sur de la recherche de marqueurs ainsi que des scénarios de recherche (Threat Hunting).
• Les services de réponse comprennent des Analyse et Réponses quotidiennes aux incidents, des services d’analyse Forensiques & Rétro-ingénierie à la demande ainsi que des services d’intervention projetables en cas de crise ou d’incident grave. 

Pour délivrer ses services, Thales s’appuie sur des partenaires technologiques leaders sur leur marché ainsi que sur des solutions françaises (Microsoft, IBM, Splunk, ELK, Google, AWS, Palo Alto, Tenable, Nozomi, Sentinel One, Crowdstrike, HarfangLab et Cyberwatch).

Ces services sont personnalisés pour les secteurs clés dans lesquels Thales possède une expertise particulière : la défense, l’avionique, le spatial, la finance, les entités gouvernementales, les transports et l’industrie. 

En France, le SOC est implanté dans le centre hautement sécurisé d’Elancourt et assure la gestion et la surveillance des systèmes d’information critiques de clients français et internationaux. Les services délivrés peuvent être qualifiés PDIS et PRIS.

Pour en savoir plus

Article Thales reçoit le visa de sécurité pour sa qualification PDIS de l'ANSSI

Communiqué de presse Thales lance son sixième Centre Opérationnel de Sécurité au Maroc, au service du continent africain