Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Eric Fries, PDG d’Allentis : Qe-Secure pour optimiser le couple « simplicité, efficacité » pour la détection des menaces

mars 2019 par Marc Jacob

La société française allentis a étendu son offre de solutions de surveillance d’applications et de flux réseau avec le système Qe-Secure de détection des évènements de sécurité. Son président Eric Fries nous en présente les contours.

GS Mag : Vous sortez votre nouvelle solution de sécurité. Comment fonctionne-t-elle ?

Eric Fries : Il s’agit d’une solution de détection de menaces, Qe-Secure, qui s’appuie sur l’analyse en temps réel des flux de données en ligne. Le système reçoit des données prélevées depuis des points stratégiques de l’infrastructure réseau en datacenter et détecte dans ce flux les évènements de sécurité. Qe-Secure est composé d’un manager central qui pilote des sondes de détection. Ce manager, outre la visualisation de l’état de sécurité des flux analysés, permet après filtrage de remonter des évènements vers un SIEM.

GS Mag : Quels sont les points forts de Qe-Secure ?

Eric Fries : Développé par allentis, Qe-Secure s’insère dans une gamme technique qui inclut la solution TAPICS de réplication de trafic, avec notamment les boitiers « tap » que nous avons développés pour satisfaire aux exigences de l’ANSSI.

Nous souhaitons offrir une solution de bout en bout depuis la collecte des flux jusqu’au premier niveau d’analyse que constituent les sondes de détection d’évènements. La maîtrise technique de l’ensemble de la chaine de détection en ligne par un fournisseur unique est un avantage apprécié par les clients et partenaires.

D’autre part Qe-Secure apporte une réponse à la complexité qui est un vrai frein au déploiement de ces solutions. Si elle est un élément essentiel de la chaine de détection et d’analyse, la couche de détection doit permettre en alliant performance, simplicité et capacités de filtrage, de ne pas engorger la couche suivante consacrée à l’analyse, celle du SIEM. Un tel engorgement a en effet de fâcheuses conséquences techniques et financières. Qe-Secure permet de maîtriser simplement le flux d’évènements envoyé au SIEM.

De plus, nous réfléchissons actuellement à intégrer dans Qe-Secure un dispositif d’expertise, placé et actif entre les évènements détectés et le SIEM. Cependant la cohabitation intelligente avec les SIEMs reste notre priorité : cela signifie ne pas s’y substituer mais leur envoyer un flux pertinent d’évènements. Ce n’est pas notre rôle de procéder aux analyses que réalise le SIEM. Les récents développements de Google avec Chronicle et son offre Backstory sont à ce sujet révélateurs de ce qui se passe sur notre marché. Les SIEMs vont devenir de plus en plus les points focaux d’analyse, les systèmes amonts de détection d’évènements devenant des composants critiques mais invisibles de la chaine de détection et d’analyse des évènements de sécurité.

GS Mag : A quel type d’entreprises s’adresse Qe-Secure et est-il intégré au reste de votre gamme de solutions ?

Eric Fries : Nous nous adressons aux entreprises et organisations concernées réglementairement par la sécurisation de leurs infrastructures informatiques. A ce titre nous ne pouvons pas intégrer Qe-Secure au reste de la gamme QE. Les dispositifs de détection de menace pour les OIV doivent en effet être dédiés à leur objet et isolés du reste du système d’information dont ils analysent des données. Qe-Streams, Qe-Flows et Qe-Packets, nos systèmes d’analyse de performances des flux IP, de collecte Netflow et de capture massive en ligne ne peuvent donc pas partager une architecture de réplication de trafic mise en œuvre pour Qe-Secure, ni procéder à des échanges de données avec Qe-Secure. Il en va de même pour notre hyperviseur métier Qualevent.

GS Mag : Quels atouts votre entreprise a-t-elle sur le marché de la cybersécurité ?

Eric Fries : Chacun peut constater que le marché de la cybersécurité est en effervescence. Et en fonction du degré de maturité et de disponibilité des clients il leur est plus ou moins aisé de s’y retrouver. En ce qui nous concerne nous avons plus de vingt années d’expérience dans la conception de sondes d’analyse. Notamment notre savoir-faire en performance d’acquisition de trafic est un atout précieux.

Nos clients et prospects savent à quoi s’en tenir sur la qualité de nos équipes et celle de nos offres. De plus ils apprécient le niveau de dialogue que nous avons toujours établi avec eux. Et en ce qui concerne la qualité du support, ils savent qu’avec allentis ils choisissent la première classe.

GS Mag : Quel est votre message à nos lecteurs ?

Eric Fries : Choisir Qe-Secure c’est choisir d’optimiser le couple « simplicité, efficacité » pour la détection des menaces. C’est aussi optimiser le coût de l’ensemble de la chaine de détection en disposant d’un interlocuteur unique depuis la collecte des données brutes sur le réseau jusqu’à la restitution des évènements filtrés vers un SIEM.

Nous sommes présents au salon IT & IT Security à Cannes les 19, 20 et 21 mars.

- Pour tout renseignement complémentaire :

Contact : info@allentis.eu

Web : www.allentis.eu


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants