Réseau
Gestion des logs
Vos défis
- Analyser et comprendre qui fait quoi, comment sur le SI
- Consolider et archiver des évènements et des informations venant de systèmes très hétérogènes
- Corréler les informations pour globalement identifier des comportements suspects, indétectables par une analyse isolée
- Etre conforme aux différentes règlementations sur l’intégrité des informations (Sarbanes-Oxley ou Loi de Sécurité Financière)
Nos recommandations
La mise en œuvre d’une solution de gestion de logs est un élément de sécurité transversal dans l’entreprise car il n’a de valeur que s’il est en mesure de consolider et de corréler de nombreuses sources d’information.
Ces outils fonctionnent autour de quatre grandes fonctionnalités :
- Journalisation des logs avec politique de rétention, de signature, de chiffrement
- Corrélation des logs suivant des modèles existants, suivant un apprentissage (baseline) ou suivant des modèles personnalisés
- Alertes lors de détection d’évènements spécifiques ou lorsque la corrélation d’événements renvoie des valeurs suspectes
- Rapports et tableaux de bord pour présenter les informations journalisées sous une forme synthétique et dynamique
Nos solutions
Aixagon recommande un des leaders du SIEM (Security Information and Event Management) du Gartner Magic Quadrant.
Splunk :
Corrélation, analyse comportementale, filtrage, … Splunk est un puissant outil d’analyse et corrélations de logs en temps réel et historisé. Une solution sur-mesure pour répondre à des contextes informatiques et architecturaux pointus.
La SplunkBase (« application store » de plugins pré-packagés) et les API permettent aux Services Informatiques de configurer à l’infini l’outil.
Sur des attentes de simple collecte et recherche de logs, sans composante de corrélation, nous travaillons avec les solutions Balabit, qui proposent un outil complémentaire à Splunk.
On l’utilise pour la collecte de l’ensemble des informations, quitte ensuite à renvoyer sur l’outil Splunk, les logs à exploiter.