Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Frédéric Saulet, LogPoint : Nous souhaitons aider les DSI et les RSSI pour anticiper leurs demandes de conformité

janvier 2017 par Marc Jacob

Lors du FIC, LogPoint présentera sa plate-forme de Log Management et de SIEM. Cette solution propose entre autre Threat Intelligence qui permet de souscrire à plus de 100 sources de renseignements sur les menaces en s’appuyant sur Critical Stack ou Emerging Threats, entre autres. Pour Frédéric Saulet, Directeur Régional Europe du Sud, Middle East, Africa de LogPoint son entreprise souhaite être en phase avec les besoins des DSI et des RSSI qui doivent protéger les actifs de l’entreprise, optimiser les opérations IT et anticiper les demandes de conformité.

Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?

Frédéric Saulet : A l’occasion du FIC, nous présentons notre plate-forme de Log Management et de SIEM. Elle est appréciée par nos clients et partenaires pour sa performance, sa simplicité et permet de maîtriser les budgets.
Les entreprises et les administrations connaissent toutes la prolifération des données et des logs de sécurité. Face à ces importants volumes de données, les SIEM de technologie ancienne souffrent de temps de réponse trop longs, inadaptés à un environnement temps réel. Or la sécurité numérique s’opère en temps réel. Pour identifier une menace en cours, il faut corréler le plus rapidement possible les événements furtifs liés à cette menace. Notre plateforme assure ces tâches avec une grande efficacité, tout en maîtrisant les budgets.
Tout produit connecté, qu’il s’agisse de matériel, de VM ou de logiciel, génère des logs qui sont collectés et analysés pour garantir la sécurité de l’information. Les importants volumes de données du Big Data exigent dès lors des capacités d’analyse de plus en plus performantes.
Face au nombre très conséquent de logs, comment déceler ceux qui sont importants ? Comment répondre au défi toujours plus complexe de l’obtention des renseignements utiles et pertinents qui permettront de contrer les diverses menaces, compte tenu de leur évolution permanente et de l’inventivité des auteurs des méthodes d’attaque ? Il est capital de disposer d’informations sérieuses et vérifiées sur les menaces. C’est ce que nous fournissons avec notre module de Threat Intelligence qui permet de souscrire à plus de 100 sources de renseignements sur les menaces en s’appuyant sur Critical Stack ou Emerging Threats, entre autres. Toutes sont harmonisées en une seul langage. A partir de là, les analystes peuvent automatiser l’interrogation des événements, en les passant au crible de centaines de milliers d’indicateurs de compromission pour évaluer les données en fonction des attaques connues. Ces attaques peuvent également schématisées, visualisées au travers de notre nouvelle WorldMap que nous présenterons pendant le FIC. L’efficacité de la protection des infrastructures de l’entreprise passe nécessairement par la connaissance des caractéristiques techniques d’une menace pour l’identifier, recueillir les informations sur la méthodologie de l’attaquant ou toute autre preuve de compromission. Le partage de ces renseignements se fait à la vitesse machine, quasiment en temps réel.
Notre plateforme de SIEM est parfaitement adaptée aux exigences de haute sécurité de certains secteurs comme les OIV, les forces de l’ordre, l’armée ou les services de renseignements. Rappelons que nous sommes le premier éditeur européen de SIEM à être certifié EAL3+ depuis Août 2015.
Notre outil est simple à mettre en place et à utiliser et a un coût limité et prévisible. Le moteur intégré d’analyse intelligente des logs détecte et notifie automatiquement tous les incidents critiques survenant sur le système d’information. Les événements surveillés sont très variés : attaque en cours, système compromis, panne du système, problèmes d’authentification d’un utilisateur, etc. De plus, certaines réglementations comme la GDPR (Règlementation européenne sur la protection des données) ou la LPM (Loi de Programmation Militaire), imposent une solution de ce type. Souple et évolutive, notre solution dispose déjà de nombreux scénarii préconfigurés et en autorise un nombre illimité, permettant une adaptation à tous les besoins d’analyse des logs et de l’activité. GS Mag : Quelles sont vos solutions adaptées aux administrations ?

Frédéric Saulet : Notre SIEM convient aussi bien aux administrations qu’aux entreprises de toute taille.

GS Mag : Quel est votre message aux RSSI ?

Frédéric Saulet : La place et la perception de la sécurité du numérique sont en pleine évolution dans les administrations et les entreprises. La transformation numérique est désormais stratégique pour elles. La conscience des cyber-risques, longtemps négligés par les dirigeants, augmente avec la nécessité de se mettre en conformité avec une réglementation sévère. Bien au-delà du Service Informatique, les cyber-menaces sont désormais des risques économiques, mais aussi d’image pour l’entreprise et l’administration, touchant leur Direction. Une vision globale qui fait bouger la fonction de Responsable de la Sécurité des Systèmes d’Information.
Logpoint a conçu un outil performant pour défendre le SI contre la cybercriminalité et la fraude. Notre volonté est d’être en phase avec les besoins des DSI et des RSSI qui doivent protéger les actifs de l’entreprise, optimiser les opérations IT et anticiper les demandes de conformité.
Notre SIEM a déjà été adoptée par une soixantaine d’entreprises en France et plus de 350 grandes organisations en Europe.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants