TEHTRIS offre la possibilité d’assister les clients TEHTRIS XDR Platform dans la gestion des incidents (service SOC). Les experts TEHTRIS apporteront leur assistance et couvriront les tâches suivantes :

• Enquêter pour savoir si un incident s’est effectivement produit
• Déterminer l’ampleur de l’incident
• Déterminer la cause initiale de l’incident (vulnérabilité exploitée)
• Faciliter les contacts avec d’autres sites susceptibles d’être impliqués
• Faciliter les contacts avec les responsables de l’application de la loi compétents, si nécessaire
• Présenter des rapports à d’autres CSIRT
• Rédiger des annonces à l’intention des utilisateurs
• Fournir un plan d’action pour éliminer la vulnérabilité et aider les administrateurs locaux à exécuter le plan d’action
• Fournir un plan d’action et un soutien pour aider à protéger le système contre les effets de l’incident
• Évaluer si certaines actions sont susceptibles de produire des résultats proportionnels à leur coût et à leur risque
• Fournir un plan d’action et un soutien pour recueillir des éléments de preuve afin de les utiliser dans le cadre de poursuites criminelles ou de toute mesure disciplinaire