Le SOC Stoïk prend en charge l’analyse et le traitement des alertes de sécurité, mais certaines situations nécessitent votre action directe. Par exemple :
-
Reformatage d’un poste de travail après infection confirmée
-
Levée de doute par le SOC : par exemple, si l’utilisateur X utilise un outil Y non référencé, nous vous demanderons de confirmer s’il est légitime
-
Alerte sur Active Directory : si un compte compromis est détecté, il faut déclencher un plan de réponse à incident avec nos recommandations (coupure réseau, désactivation de comptes VPN, etc.)
⚠️ Important : pour que notre équipe puisse vous contacter rapidement en cas d’alerte, veillez à bien renseigner les contacts prioritaires dans l’onglet Paramètres > Utilisateurs.
Paramétrage des contacts prioritaires
1. Onglet Paramètres > Utilisateurs
2. Cliquez sur l'utilisateur voulu pour définir les notifications appropriées
- Être notifié des alertes par email : l'utilisateur sera en copie de toutes les remontées d'alerte du Security Operation Center (SOC) Stoïk
- Être notifié des alertes critiques par téléphone
- Les utilisateurs avec le niveau de priorité 1 seront contactés par téléphone en premier
- La notion de contact en heures ouvrées et non-ouvrées peut également être sélectionnée sur chaque collaborateur
💡 Si personne n'est disponible en horaires non-ouvrés, mais qu'une vulnérabilité critique apparaît, Stoïk fera de son mieux pour neutraliser la menace jusqu'à ce qu'un de vos collaborateurs intervienne ou soit disponible. En effet, CrowdStrike peut permettre aux analystes du CERT Stoïk d'endiguer temporairement la plupart des menaces détectées.
- Recevoir le récapitulatif mensuel : l'utilisateur recevra un récapitulatif mensuel des alertes détectées
