L’intelligence au cœur de la gestion de la sécurité

Gérer  « intelligemment » la sécurité

Il est vital de mettre de l’intelligence dans la gestion de la sécurité, c’est ainsi que «  de la même manière que les entreprises utilisent un ERP pour la gestion de leur entreprise, un CRM pour leur relation client, les entreprises doivent porter attention et utiliser un SIEM pour la gestion de la sécurité » explique Christian Pijoulat. Avoir une plate-forme pour concentrer et analyser l’ensemble des informations, remplir les obligations légales et utiliser ces éléments pour optimiser la sécurité sont devenus des enjeux majeurs.

Le Marché du SIEM

Le marché du SIEM existe depuis un certain temps et les technologies permettent d’aller encore beaucoup plus loin « nous utilisons des concepts technologiques innovants qui nous permettent d’être pertinents, à savoir  des technologies Big Data, bases de données NoSQL (grandes quantités de données) jusqu’à l’Intelligence Artificielle, le Machine Learning autour des données pour utiliser au mieux les informations. Nous avons des avantages clés sur le marché, la simplicité d’installation, la couverture de l’ensemble de l’infrastructure client (fournisseurs et applications métier) et un mode de tarification  qui nous différencie fortement ». LogPoint fournit ainsi une plate-forme de SIEM et d’analyse Big Data avec en ligne de mire, la garantie d’une forte rentabilité et des ressources supérieures en matière de renseignement.

Dans le monde d’aujourd’hui où on se connecte de plus en plus, où la transformation digitale génère de plus en plus de données, LogPoint apporte une prévisibilité et un coût à l’équipement connecté « que l’entreprise génère 1 Go ou 1 Tera de données ».

Il n’y a pas de coût supplémentaire lié à l’augmentation du volume des données. Parmi les 100 clients en France, Matmut, Manche numérique, PMU, Pernod Ricard, ADP se sont déjà engagés dans cette voie.

Analyser le comportement utilisateur

Côté produits, LogPoint vient de sortir la version 6.5 de sa solution SIEM couplée à la version 2.0 de son module UEBA (analyses comportementales des utilisateurs et des entités) « cela permet d’analyser en détail les comportements des utilisateurs susceptibles d’être à risque ».

La version 6.5 est 50% plus rapide pour résoudre les menaces. Les équipes sécurité peuvent ainsi convertir des données en informations exploitables pour une prise de décision mieux contrôlée.

« Comprendre la manière dont les utilisateurs se comportent pour détecter les anomalies, incidents et générer une alerte est crucial ». Parmi tous les logs reçus, il faut transformer l’information exploitable et la rendre visible aux yeux des analystes grâce à la couche d’intelligence nécessaire,  « ce qui permet de créer dans la foulée des dashboards pour le management, les DSI, les directions générales sur le bon fonctionnement de leur SI ».

Avec un programme partenaires qui se développe par ailleurs de plus en plus (mode de revente classique & mode service providers) mais aussi une détection des menaces automatisée, un état des lieux renforcé par les analyses de pointe, un enrichissement des données des logs, une technologie d’apprentissage automatique, LogPoint renforce indéniablement son engagement en matière d’innovation, « face aux menaces de plus en plus intelligentes, il faut savoir y répondre avec les solutions adaptées et intelligentes ».