Secure Cloud ServicesManaged SIEM en quelques mots …

Notre constat

2

Les DSI doivent faire face à :

De nouvelles contraintes réglementaires : Le traçage et l’archivage des événements …

De nouveaux risques de sécurité : L’analyse en temps réel du système d’information

Les projets SIEM sont complexes, longs et coûteux

Les règles d’analyse, l’archivage et la production des tableaux de bords sont complexes

Les règles de corrélation doivent évoluer en permanence

Les traces d’accès à internet doivent être conservées pendant 1 an au minimum

Les solutions doivent être flexibles en tenant compte :

Des évolutions de l’infrastructure informatique

Des évolutions de la réglementation

Des évolutions de l’organisation de l’entreprise

Assurer la surveillance du système d’information

Détecter les risques, les menaces et les anomalies

Conserver une traçabilité des événements

Analyser en temps réels le comportement du système d’information

Produire des tableaux de bords efficaces et compréhensibles par tous

Proposer une équipe possédant une connaissance globale de votre infrastructure et organisation

Pour interpréter efficacement les alertes

Pour communiquer efficacement avec vos équipes

Proposer un service global clé en main

Solution simple et flexible

Amélioration continue des règles de corrélation

Maintenance et support global de la solution

Service à jour en permanenceCapturer Corréler Analyser

Les objectifs

3

Managed SIEMSolution technique

4

Une solution simple et clé en main

Une appliance est installée sur le système d’information afin de :

Collecter les événements

Communiquer avec l’infrastructure centrale SCS

Stocker les données en local en cas de coupure internet

Les tableaux de bord sont accessibles par les équipes du client

Les événements sont analysés par nos équipes qui communiquent avec le client

La solution est flexible et permet :

D’augmenter le volume d’équipements analysés

De s’adapter aux évolutions réglementaires

De s’adapter aux évolutions du système d’information

La solution est installée sur le système informatique

Elle communique avec le datacentre en utilisant un chiffrement avancé IPsec

Les données sont stockées et archivées dans notre datacenter

Managed SIEMSolution technique

5

Agrégateur central

Stockage central• Redondé• Rétention 1 an

Appliancelocale

Tunnel VPN

INTERNET

Equipements du SI

Managed SIEML’appliance de collecte des événements

6

Une appliance qui tient dans la main

Un seul port Ethernet

Une seule prise USB pour l’alimentation

Une taille minimale

L’appliance gère :

La collecte locale des événements

La connectivité sécurisée vers le datacenter (IPSec)

Le stockage en cache en cas de coupure internet

Connectivité

Collecte

Stockage cache

Les avantages

7

Une solution clés en main d’analyse des événements comprenant :

La collection, corrélation et analyse des événements

La communication auprès de la DSI

La création des tableaux de bord

Une équipe en charge d’analyser les événements :

Possédant la connaissance de votre infrastructure et de votre organisation

A même de communiquer efficacement avec les équipes du client

En charge d’améliorer les règles de corrélation pour améliorer la performance de l’outil

Une solution flexible :

Capable d’évoluer en fonction des évolutions des réglementations

Extensible en cas d’évolution de l’infrastructure

Aucune limite de création de tableaux de bord personnalisés

Vos tableaux de bordExemple de rapport temps réel - Sécurité

8

Vos tableaux de bordExemple de rapport temps réel – Activités de téléphonie

9

Vos tableaux de bordExemple de rapport temps réel - Ventes

10

Communications

unifiées

Equipements

actifs

Systèmes

d’exploitation

Filtrage

internet

Environnements

serveurs

Environnements

cloud

Serveurs WEB

Extrait de l’écosystème supportéDes serveurs physiques jusqu’aux applications

Contactez-nous !contact.scs@on-x.com