Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jean-François Déchant, Loglogic : « Everything, Easily, Quickly ! »

septembre 2010 par Marc Jacob

Loglogic vient de lancer la version de sa solution « Loglogic V5 360 Insight » qui permet d’obtenir une vision à 360 degré des événements du SI. Ce nouveau produit est basé sur approche horizontale « Get, See, Use ». Il sera présenté officiellement lors des Assises de la Sécurité à Monaco du 6 au 9 octobre prochain. Pour Jean-François Déchant, Executive Vice-President Business Development de Loglogic avec cette nouvelle version les clients ont « tout ce qu’ils veulent, facilement et rapidement » comme on le dit à San Francisco siège de Loglogic : « Everything, Easily, Quickly ! »

GS Mag : Vous venez d’annoncer la version 5 de votre solution de SIEM « Logogic V5 360 Insight », qu’apporte cette nouvelle solution ?

Jean-François Déchant : « Loglogic V5 360 Insight » donne comme son nom l’indique une vision à 360° des événements qui se déroulent sur le SI de nos clients. Nous avons rajouté à notre solution de collecte et d ‘analyse de logs deux composants :

- Le premier appelé « Universal Collection Framework « permet de collecter l’information quelque soit la source et le protocole. Ces données sont envoyées à nos appliances de façon cryptée et comprimée avec un protocole spécifique pour ce type de collecte d’événement. Ainsi, il est possible de collecter les informations là où le client le souhaite et à la vitesse nécessaire.

- Le second « Loglabels » permet de traiter l’information une fois remontée de la plateforme. Il est alors possible de marquer des logs spécifiques de façon très simple et spécifique par rapport à l’environnement de chaque client.
Cette solution offre donc une flexibilité accrue à nos clients et partenaires par la fourniture d’informations pertinentes par rapport à chaque contexte. Ainsi, ces deux composants associés à la puissance de notre plateforme permettent de nous affranchir de ce que j’appelle « l’architecture accidentelle ». Ainsi, avec Loglabels nos clients peuvent utiliser les informations en fonctions des différents besoins des métiers : sécurité, audit, compliance… De plus, notre système de collecte et de stockage se fait de façon unifiée donc sur une seule plateforme ce qui permet d’économiser des coûts de stockage en évitant d’avoir la même information à plusieurs endroits du SI. Avec ce produit, nos clients ont tout ce qu’ils veulent facilement et rapidement comme on le dit dans notre base line : « Everything, Easily, Quickly ! » Loglogic V5 360 Insight est disponible depuis la mi-septembre pour tous nos clients et elle sera présenté en France sur les Assises de la Sécurité à Monaco.

GS Mag : Que pensez-vous de l’actualité du SIEM avec le rachat récent d’ArcSight par HP, l’ouverture d’un bureau en France de Splunk… ?

Jean-François Déchant : Le marché du SIEM est en phase de consolidation. Par contre, tous nos confrères proposent aujourd’hui des offres en silo donc très spécialisés. Pour ce qui concerne le récent rachat d’ArcSight par HP, là encore on risque de voir un renforcement de cette tendance à l’hyper-spécialisation des éditeurs de SIEM. ArcSight était avant cette acquisition le leader de notre domaine, du fait du rachat, nous avons pris une position de leader de ce marché en tant qu’acteur indépendant de tout groupe.

Concernant l’installation de Splunk en France, nous considérons là encore que cet éditeur propose une offre verticale pour faire du forensic. Enfin, Q1Labs qui aussi présent en France, cet éditeur a une offre très spécialisée sur les routeurs, là encore je constate que c’est une offre verticale. En revanche, nous sommes le seul éditeur à avoir une plateforme horizontale qui permet d’adresser l’ensemble des applications en matière de collecte et d’analyse de logs. Notre plateforme peut traiter jusqu’à 200.000 événements par seconde. Ainsi, notre approche plait à de nombreux constructeurs avec qui nous avons noué des partenariats comme par exemple Cisco qui a intégré son produit MARS dans notre plateforme, ou encore McAfee avec EPO qui se sert de notre solution pour lancer des alertes de sécurité et avoir une vision à 360° sur le SI.

Nous travaillons actuellement sur le lancement de nouveautés basé sur notre architecture pour améliorer encore le RoI de nos clients.




Voir les articles précédents

    

Voir les articles suivants