Intérêts

Identification d’une attaque serveur
Conseils
Formation théorique
Atelier pratique
Signaux faibles

Editeurs

Balabit
PerformanceVision
Splunk
Wallix

Visualisation et analyse des menaces

 

Vos défis

  • Etre proactif dans la défense du SI
  • Corréler diverses sources pour en tirer les bonnes interprétations
  • Comprendre les dernières tendances en matière de menaces

 

Nos recommandations

Sans outils d’analyse, il reste compliqué de défendre de façon proactive son Système d’Information. Pour autant, disposer de tels outils ne suffit pas.
Identifier les signes avant-coureurs de menaces de plus en plus sophistiquées, cela s’apprend.

Au-delà d’une maîtrise de l’interface d’administration de vos équipements, sauriez-vous reconnaître un comportement suspect lorsque qu’il se produit ?
Savez-vous définir quelles informations tracer pour mieux anticiper les menaces :

  • Attaques sur un serveur
  • Tentatives (et succès) d’intrusion
  • Lenteurs
  • Comportement applicatif douteux
  • Utilisateurs qui se plaignent de dysfonctionnement
  • Utilisateur accédant à un contenu confidentiel interdit

 

Nos solutions

Sur ces technologies de pointe, Aixagon accompagne la DSI plus loin dans la prise en main. Elle lui permet d’acquérir les moyens et les méthodes pour protéger proactivement son système d’information.

Tout passe par la définition de :

  • Ce qu’il faut chercher : que suis-je censé voir ? Quel type d’information traduit telle menace ?
  • Où il faut chercher : quel est l’outil adéquat pour trouver l’information ? Comment corréler les informations remontées par chacun d’eux ?
  • Comment faut-il chercher : prise en main de chacun des outils retenus, configuration des alertes, rapports, et navigation dans l’interface graphique…

Puis par l’établissement d’un bilan, et des actions préventives/curatives à mener :

  • Générer des rapports
  • Modifier les configurations, règles, politiques de sécurité des systèmes déficients

 

Splunk IT Service Intelligence