Gestion des Logs

Problématiques :

• Analyser qui fait quoi, quand et comment.
• Assurer l'intégrité de l'information. Notamment avec l'émergence des normes telles Sarbanes-Oxley ou la loi sur la sécurité Financière. La capacité d'une entreprise à assurer l'intégrité de ses données est un élément clé de sa mise en conformité aux nouvelles normes
• Consolider et archiver des évènements et des informations venant de systèmes très hétérogènes
• Création de rapports personnalisables possible même pour des non développeurs

Solutions :

La mise en œuvre d'une solution de gestion de logs est un élément de sécurité transversal dans l'entreprise car il n'a de valeur que s'il est en mesure de consolider et de corréler de nombreuses sources d'information. Ces outils fonctionnent autour de quatre grandes fonctionnalités :

• Journalisation des logs avec politique de rétention, de signature, de chiffrement
• Corrélation des logs suivant des modèles existants, suivant un apprentissage (baseline) ou suivant des modèles personnalisés
• Alertes lors de la détection d'évènements ou lorsque la corrélation d'événements renvoie des valeurs suspectes
• Rapports et Tableaux de bord pour présenter les informations journalisées sous forme synthétique et dynamique

Aixagon recommande :

On a tord de croire que les outils de gestion de logs font l'objet de projets aussi inabordables qu'interminables. Aixagon travaille par exemple avec la solution Splunk qui dispose d'une version gratuite parfaitement fonctionnelle permettant une approche projet progressive.