Intérêts

APT (Advanced Persistent Threats)
Corrélation de logs et évènements
SIEM (Security Information and Event Management)
Gestion des risques
Rapports de performances

Editeurs

Splunk

Valorisation des données

 

Vos défis

  • Tirer profit de toutes les informations (logs) remontées par le SI pour identifier en temps réel les éventuelles attaques (tentatives d’intrusion, fuites d’information, corruption de système) et menaces sophistiquées (APT)
  • Rendre aux logs leur sens : quelles est la signification de telle information remontée par tel système, équipement réseau, ou application
  • Piloter la performance, avoir une visibilité globale, organiser sa politique de sécurité

 

Nos recommandations

… Pour détecter en temps réel des anomalies de comportement d’un utilisateur ou d’une application, identifier les failles de sécurité, et suivre de façon globale les performances du SI.

… Pour valoriser vos données système auprès de votre hiérarchie, cela ne peut être fait par une analyse indépendante et manuelle de chaque système, et cela permet de justifier les lourds investissements effectués, auprès de votre Direction.

… Aixagon vous recommande la mise en place d’une solution de type SIEM.
En effet, plus qu’un simple outil d’analyse et de corrélation de logs, les outils de SIEM sont devenus une brique indispensable dans la gestion globale de votre SI. Ils permettent de valoriser cette somme d’information issue des logs, et de faire le rapprochement entre événements et comportements suspects.

 

 

What is a SIEM

Nos solutions

Splunk :
Une solution sur-mesure, hautement configurable, pour répondre à des contextes informatiques et architecturaux pointus. L’outil Splunk regroupe un ensemble de plugins spécialement développés pour gérer la performance et la sécurité de systèmes précis.

Gartner 2016 - SIEM