RENOUVELLEMENT ET ÉVOLUTION DU SERVICE SECURITY OPERATION CENTER

Dans le cadre de son programme de lutte contre les cyberattaques, le BRGM souhaite faire évoluer son service de détection et de remédiation contre les cyberattaques (SOC). Ce service, actuellement opéré par Advens, couvre les alertes remontées par notre EDR sur l'ensemble des postes de travail et des serveurs sensibles avec la prise en charge des alertes et intervention à distance 24h/24. Nous souhaitons étendre ce service à d'autres composants de notre SI. Nous envisageons également de confier au prestataire l'analyse et le traitement des emails malicieux signalés par nos utilisateurs : - Service EDR managé - Analyse et surveillance des flux réseaux - Analyse et surveillance des services d'authentification AD et ADFS - Analyse et surveillance des services Office 365 et messagerie (OPTION) - Analyse l'analyse et le traitement des signalement email malicieux (OPTION) - Opérer le service de détection/remédiation - Assurer le suivi du service