Un Centre d'Opérations de Sécurité conçu pour une banque privée de premier plan. L'institution traitait en moyenne 4,2 millions de transactions financières quotidiennes sous les exigences PCI-DSS et les réglementations financières internationales. Cependant, son infrastructure de sécurité existante était composée de solutions ponctuelles cloisonnées ; la corrélation des menaces était manuelle et le temps moyen de détection atteignait 72 heures.
Nous avons conçu une architecture SOC à trois niveaux comprenant une couche d'agrégation centralisée des logs sur Elastic SIEM, un module de surveillance réseau avec Suricata IDS/IPS et des modèles de détection d'anomalies statistiques propriétaires. Grâce à l'intégration SOAR, nous avons défini des playbooks de réponse automatisée pour 14 types d'incidents distincts. L'ensemble de l'infrastructure a été déployé on-premise dans le centre de données de la banque.
