Analyse des journaux d’événements multi-sources

Les composants du système d’information peuvent, s’ils sont correctement configurés, produire et enregistrer de nombreuses informations utiles et nécessaires pour une analyse en temps réel ou à posteriori

• Etudier les comportements normaux et anormaux sur le périmètre surveillé afin d’identifier et mesurer les risques et menaces qui pèsent chaque jour sur l’organisation, et ainsi effectuer les ajustements nécessaires,
• Mesurer les écarts par rapport aux règles fixées ou aux bonnes pratiques et valider l’efficacité de la politique de sécurité,
• Identifier les problèmes (erreurs d’utilisation ou de paramétrage, …) pour agir rapidement avant qu’un incident ne survienne,
• Identifier les incidents et alertes de sécurité (malveillances ou tentatives d’intrusion, …) pour agir rapidement et ainsi en diminuer l’impact,
• Se mettre en conformité par rapport aux réglementations, normes, standards et bonnes pratiques qui exigent ce traitement (LSF, SOX, Bâle II, ISO 27000 Series, PCI DSS …).

Ce service s’adresse aux organisations

• Qui veulent tirer la quintessence des investissements déjà réalisés et viser l’excellence opérationnelle
• Qui ont acheté des applications de type SIEM, mais qui n’en tirent aucun bénéfice
• Qui doivent se conformer aux exigences réglementaires

Bénéfices

• Surveiller l’évolution des menaces qui pèsent chaque jour sur le SI
• Détecter rapidement les incidents de sécurité, annuler ou réduire leurs impacts (virus, tentatives d’intrusion, …)
• Conformité aux exigences réglementaires