Contactez-nous

Iserba renforce sa détection des menaces avec un SIEM unifié

Centraliser les événements de sécurité sans perdre en visibilité sur des environnements distribués. Iserba a structuré un dispositif SIEM pour détecter plus tôt les menaces et mieux piloter son SOC.

Référence client

Contexte

Avec un système d’information réparti sur de nombreux équipements et environnements, la supervision de la sécurité restait fragmentée. Les logs étaient dispersés entre plusieurs sources, rendant difficile une vision globale des incidents et des comportements anormaux. Les équipes devaient renforcer leur capacité de détection tout en structurant une réponse adaptée, sans alourdir l’exploitation quotidienne.

Iserba assure la maintenance de millions de logements. Sa filiale Aptys gère l’infogérance et l’administration du parc informatique.

Le projet en bref

Pour améliorer la détection des menaces et structurer la supervision de la sécurité, Iserba a déployé une solution SIEM basée sur Microsoft Sentinel. Le dispositif repose sur la centralisation des logs, leur corrélation et l’automatisation des réponses aux incidents. Cette approche permet de couvrir l’ensemble du système d’information tout en facilitant le pilotage des alertes et des investigations par les équipes SOC.

Objectifs du projet

  • Centraliser les événements de sécurité issue de l’ensemble du système d’information
  • Améliorer la détection des comportements anormaux et des menaces potentielles
  • Renforcer la capacité d’analyse et d’investigation des équipes SOC
  • Couvrir l’ensemble des équipements, environnements et usages du SI
  • Structurer une réponse rapide et adaptée aux incidents de sécurité

Missions réalisées

  • Analyse du périmètre SI et identification des sources de logs prioritaires
  • Déploiement de la solution SIEM Microsoft Sentinel
  • Centralisation des logs issus des infrastructures, applications et équipements
  • Mise en place des règles de corrélation pour détecter les anomalies
  • Configuration des alertes et des scénarios de réponse automatisée
  • Intégration de sources de Threat Intelligence pour enrichir les analyses
  • Accompagnement des équipes dans l’exploitation et l’investigation des incidents

Résultats

  • 80 Go de logs analysés chaque jour pour alimenter la détection
  • Plus de 300 équipements et assets intégrés dans le périmètre de supervision
  • Détection et analyse des incidents facilitées grâce à la corrélation des événements
  • Réduction de la surface d’attaque grâce à une couverture étendue du SI

Ressources similaires

Toutes nos ressources
Référence client
Consulting

GPO cadre la convergence de deux SI aux référentiels distincts pour sécuriser la fusion Paredes–ORAPI

Fusionner deux SI sans interrompre les opérations : GPO devait clarifier rapidement…

Référence client
Legacy

SEMAE modernise son SI IBM i pour sécuriser et faire évoluer ses services

Pour accompagner l’évolution de la filière, SEMAE devait moderniser un système d’information…

Référence client
Data/IA

APRR fiabilise la gouvernance de ses données pour mieux piloter ses services

Des millions de données circulent chaque jour sur le réseau APRR. Pour…