SIEM Security Information and Event Management

Une solution de SIEM a pour objectif de répondre au besoin des entreprises d’analyser les événements de sécurité en temps réel, au regard de la gestion interne et externe des menaces.

Cette solution permet de surveiller des applications, des comportements utilisateurs et des accès aux données. A travers les fonctionnalités fournis par la solution, il est donc possible de collecter, normaliser, agréger, corréler et analyser les données des événements issus des machines, systèmes et applications (pare-feu, IDS/ISP, Machines réseau, Machines de sécurité, Applications, bases de données, serveurs, annuaires, IAM).

2 briques constituent une solution de SIEM (Security Information and Event Management) :

  • La première brique appelée SEM,  pour Security Event Management, permet l’analyse des logs en temps réel (ou quasi réel) en provenance des systèmes de sécurité, réseaux, d’exploitation et applicatifs :
    • gestion des événements de sécurités,
    • corrélation des événements,
    • réponse aux incidents sur des menaces internes comme externes,
    • analyse en temps réels.
  • La seconde brique appelée SIM, pour Security Information Management, permet de fournir des rapports en conformité avec la réglementation, et de surveiller les menaces internes :
    • gestion des logs,
    • rapports,
    • analyses différées.

Points importants à prendre en compte dans ce type de projet :

  • L’architecture SIEM doit être pensée souple et évolutive car la réglementation et les sources de données peuvent évoluer. Une architecture SIEM doit être conçue pour supporter de nombreuses sources de collecte ; être simple à déployer et à maintenir ; apporter le stockage à long terme et les rapports associés ; permettre la customisation simple (coût maîtrisé).
  • Le projet de SIEM doit être piloté par les risques (analyse de risque). En effet, pour éviter l’effet tunnel (qui guette les projets trop ambitieux), un projet de SIEM doit être initié en partant d’une analyse de risque avec une vision métier des données et de processus sensibles.

 

Partenaire sécurité des Grands Comptes (Principalement CAC 40 et SBF 120), le cabinet de conseil HARMONIE TECHNOLOGIE intervient auprès des filières risques, sécurité de l’information et des directions informatiques pour les aider à définir leur schéma de transformation et les investissements nécessaires en matière de sécurité du SI. Dans la continuité des orientations stratégiques, le cabinet de conseil HARMONIE TECHNOLOGIE accompagne également les acteurs opérationnels de la cyber securité, de la maîtrise des risques et de la transformation digitale en audit, conseil et intégration de solutions.

Les domaines d’expertises du cabinet Harmonie Technologie couvrent l’ensemble des sujets de la Cyber sécurité : la stratégie SSI (Définir), le management des identités et des accès (Prévenir) et la gouvernance et la protection des données sensibles (Protéger). Définir une stratégie de cyber sécurité et de cyber résilience en renforçant la capacité à accompagner la transformation digitale de l’entreprise et à gérer une cyber crise en minimisant l’impact métier.

Découvrez nos offres : https://www.harmonie-technologie.com/conseil-cybersecurite

Laisser un commentaire

Looking for a First-Class Business Plan Consultant?