> Tech > PRELUDE

PRELUDE

Tech - Par iTPro - Publié le 07 février 2015
email

Approfondissons l’exemple PRELUDE pour mieux comprendre en quoi la supervision et l’hypervision constituent un enjeu primordial pour la sécurité des entreprises.

PRELUDE

PRELUDE collecte, normalise, trie, agrège, corrèle et affiche tous les événements de sécurité indépendamment des types d’équipements surveillés.

Au-delà de sa capacité de traitement de tout type de journaux d’événements (logs système, syslog, fichiers plats, etc.), PRELUDE est nativement compatible avec de nombreuses sondes anti-intrusion.

Pour résumer, PRELUDE offre les trois fonctions principales d’un SIEM :

  • Alerter : en temps réel sur les intrusions dans le système d’information ;
  • Archiver : en temps différé de toutes les informations de sécurité
  • Analyser : de l’ensemble de ces données.
  • Nous sommes donc au cœur de la problématique de la Sécurité des Systèmes d’Information, dont dépend l’activité de toutes les entreprises d’aujourd’hui.

    Notons cependant qu’une solution de SIEM n’est qu’une partie des moyens techniques d’un centre opérationnel de sécurité (ou Security Operation Center, SOC), qui repose surtout sur le savoir et le savoir-faire des équipes d’exploitation. Ce sont elles qui vont savoir comment configurer, paramétrer, et adapter l’outil à leur besoin, qui évoluera au fil du temps

 

 

 

Téléchargez cette ressource

Checklist de protection contre les ransomwares

Checklist de protection contre les ransomwares

Comment évaluer votre niveau de protection contre les ransomwares à la périphérie du réseau, et améliorer vos défenses notamment pour la détection des ransomwares sur les terminaux, la configuration des appareils, les stratégies de sauvegarde, les opérations de délestage... Découvrez la check list complète des facteurs clés pour améliorer immédiatement la sécurité des terminaux.

Tech - Par iTPro - Publié le 07 février 2015

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT