on-x managed siem
TRANSCRIPT
Notre constat
2
Les DSI doivent faire face à :
De nouvelles contraintes réglementaires : Le traçage et l’archivage des événements …
De nouveaux risques de sécurité : L’analyse en temps réel du système d’information
Les projets SIEM sont complexes, longs et coûteux
Les règles d’analyse, l’archivage et la production des tableaux de bords sont complexes
Les règles de corrélation doivent évoluer en permanence
Les traces d’accès à internet doivent être conservées pendant 1 an au minimum
Les solutions doivent être flexibles en tenant compte :
Des évolutions de l’infrastructure informatique
Des évolutions de la réglementation
Des évolutions de l’organisation de l’entreprise
Assurer la surveillance du système d’information
Détecter les risques, les menaces et les anomalies
Conserver une traçabilité des événements
Analyser en temps réels le comportement du système d’information
Produire des tableaux de bords efficaces et compréhensibles par tous
Proposer une équipe possédant une connaissance globale de votre infrastructure et organisation
Pour interpréter efficacement les alertes
Pour communiquer efficacement avec vos équipes
Proposer un service global clé en main
Solution simple et flexible
Amélioration continue des règles de corrélation
Maintenance et support global de la solution
Service à jour en permanenceCapturer Corréler Analyser
Les objectifs
3
Managed SIEMSolution technique
4
Une solution simple et clé en main
Une appliance est installée sur le système d’information afin de :
Collecter les événements
Communiquer avec l’infrastructure centrale SCS
Stocker les données en local en cas de coupure internet
Les tableaux de bord sont accessibles par les équipes du client
Les événements sont analysés par nos équipes qui communiquent avec le client
La solution est flexible et permet :
D’augmenter le volume d’équipements analysés
De s’adapter aux évolutions réglementaires
De s’adapter aux évolutions du système d’information
La solution est installée sur le système informatique
Elle communique avec le datacentre en utilisant un chiffrement avancé IPsec
Les données sont stockées et archivées dans notre datacenter
Managed SIEMSolution technique
5
Agrégateur central
Stockage central• Redondé• Rétention 1 an
Appliancelocale
Tunnel VPN
INTERNET
Equipements du SI
Managed SIEML’appliance de collecte des événements
6
Une appliance qui tient dans la main
Un seul port Ethernet
Une seule prise USB pour l’alimentation
Une taille minimale
L’appliance gère :
La collecte locale des événements
La connectivité sécurisée vers le datacenter (IPSec)
Le stockage en cache en cas de coupure internet
Connectivité
Collecte
Stockage cache
Les avantages
7
Une solution clés en main d’analyse des événements comprenant :
La collection, corrélation et analyse des événements
La communication auprès de la DSI
La création des tableaux de bord
Une équipe en charge d’analyser les événements :
Possédant la connaissance de votre infrastructure et de votre organisation
A même de communiquer efficacement avec les équipes du client
En charge d’améliorer les règles de corrélation pour améliorer la performance de l’outil
Une solution flexible :
Capable d’évoluer en fonction des évolutions des réglementations
Extensible en cas d’évolution de l’infrastructure
Aucune limite de création de tableaux de bord personnalisés
Communications
unifiées
Equipements
actifs
Systèmes
d’exploitation
Filtrage
internet
Environnements
serveurs
Environnements
cloud
Serveurs WEB
Extrait de l’écosystème supportéDes serveurs physiques jusqu’aux applications