La sécurité opérationnelle est gérée chez nos clients par deux principales structures : le SOC, en charge de la détection, de la qualification et de la gestion des incidents ; et le CSIRT, responsable de la gestion de crise, de l’investigation numérique, de la veille et de la Threat Intelligence.
Quels sont les principaux leviers d’optimisation et les pistes prometteuses pour le futur de cette organisation bipolaire ? Le Fusion Center apporte des éléments de réponse.