Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fabrice Prugnaud, LogLogic : Nous rendons la gestion des données informatique intelligente

juillet 2011 par Marc Jacob

Le marché du SIEM a aujourd’hui le « vent en poupe » du fait des obligations réglementaires, amis aussi normatives, des standards… En effet, on demande aux entreprises d’avoir une traçabilité toujours plus fine sur les actions qui se passent sur les SI. Ainsi, le marché du SIEM et plus largement de la gestion des données informatiques est en pleine croissance. On voit d’ailleurs une multiplication du nombre d’acteurs. Pour Fabrice Prugnaud, Directeur EMEA de LogLogic, l’un des précurseurs sur ce marché, estime que son entreprise est en avance sur ce marché en rendant la gestion des données informatique intelligente.

GS Mag : La gestion de log est de plus en plus à la mode dans les entreprises, quelles sont les causes de cet engouement ?

Fabrice Prugnaud : Pour 82% des personnes sondées par Forrester d’Avril 2011, la raison principale pour utiliser une solution de gestion de leurs données informatiques est la conformité et le reporting. La seconde raison pour 63 % des cas, est l’investigation. Dans ce même rapport : à la question « Quel type de données IT souhaitez vous stocker et visualiser ? », 37% des personnes répondent qu’elles souhaitent collecter et visualiser les logs générés dans leur environnement virtuel. 34% veulent collecter les traces informatiques en général. 32% les informations sur l’activité des bases de données

Actuellement, 60% des clients viennent vers nous pour des problématiques de conformité. LogLogic permet d’être conforme rapidement, grâce aux fonctions d’alertes et aux rapports automatisés. Il faut dire qu’avec l’accumulation de normes, contraintes règlementaires… qui s’accumulent dans les organisations, les solutions qui permettent non seulement de conserver les logs mais aussi de pouvoir les utiliser sont de plus en plus prisées. D’ailleurs, le Rapport du Gartner de mai 2011 souligne le besoin accru d’une gestion opérationnelle des traces informatiques qui deviennent un véritable outil de data mining et de diagnostic pour le système.
De nombreux éditeurs cherchent à vendre du SEM car ils ne sont pas en mesure de fournir un outil de SIM assez puissant, mais dans la plupart des cas ce n’est pas nécessaire, et un SIM suffit amplement. Souligner la complexité de mise en œuvre d’un SEM et la nécessité d’avoir un excellent SIM avant même de vouloir faire du SEM. 

GS Mag : Comment fonctionnent vos solutions ?

Fabrice Prugnaud : Elles sont conçues pour faire de ce que nous appelons de l’ITDM : La gestion des données IT. En effet, tous les équipements réseaux « twittent » en permanence, créant des millions de logs. Par opposition à l’architecture accidentelle – courante dans beaucoup d’entreprises - LogLogic permet de structurer ces données de manière très visuelle afin de dégager du sens.
De la collecte au stockage, LogLogic permet de comprendre toutes les données informatiques en quelques minutes. Nos solutions peuvent traduire ces traces informatiques en la Connaissance de l’information sur le réseau. Elles deviennent littéralement un outil d’aide à la décision car véritable tableau de bord des données de l’entreprise. D’ailleurs, certaines entreprises s’en servent pour faire même du débogage d’applications en ligne.

Ainsi, notre architecture accidentelle sert à la fois aux RSSI, aux DSI et à l’audit. Nos solutions peuvent s’appuyer sur tous les systèmes existants. Elles permettent d’obtenir une base de données centralisées, mais aussi un outil de forensic et bien sûr une solution de gestion de logs intelligente.

GS Mag : Quel est votre approche du SIEM ?

Fabrice Prugnaud : Chez LogLogis, nous pensons que l’on ne peut pas faire du SIEM sans faire de la mesure de risque. Ainsi, notre solution Compliance Management permet de créer un Workflow en phase avec toutes les normes et conformités existante. Elle va même plus loin, puisque qu’avec cette solution, il est possible de créer ces propres règles. Nous proposons aussi un Dashboard visuel pour avoir sous les yeux un mapping de l’état des compliances. Il donne un tableau des différentes tâches à accomplir pour être conforme en fonction des priorités Il offre aussi la possibilité d’adresser, de façon automatique, aux administrateurs le travail à effectuer pour se mettre en conformité avec ces règles. Au final cet outil fait économiser des journées d’audit.

Je tiens à préciser que tous ces développements ont été fait par notre équipes de R&D qui se trouver à notre siège parisien.

GS Mag : La virtualisation et le Cloud Computing sont en plein développement, vos solutions sont-elles adaptées ?

Fabrice Prugnaud : -Effectivement, nous avons développé en ollaboration avec VMWare une solution pour la virtualisation. A ma connaissance, à ce jour, nous sommes le seul éditeur à permettre la conformité en environnement virtuel (compliance suite sur VMX) - via la collecte des logs en environnement virtuel, ce qui est obligatoire pour être en conformité avec PCI.
Nous sommes un partenaire officiel - TAP : Technologie Alliance Partner avec VMWare. Notre solution VMX est en téléchargement, gratuit pendant 60 jours




Voir les articles précédents

    

Voir les articles suivants