Secure Cloud Services
Managed SIEM en quelques mots …
Notre constat
2
Les DSI doivent faire face à :
De nouvelles contraintes réglementaires : Le traçage et l’archivage des évé...
Assurer la surveillance du système d’information
Détecter les risques, les menaces et les anomalies
Conserver une traçabil...
Managed SIEM
Solution technique
4
Une solution simple et clé en main
Une appliance est installée sur le système d’informat...
La solution est installée sur le système informatique
Elle communique avec le datacentre en utilisant un chiffrement avanc...
Managed SIEM
L’appliance de collecte des événements
6
Une appliance qui tient dans la main
Un seul port Ethernet
Une seule...
Les avantages
7
Une solution clés en main d’analyse des événements comprenant :
La collection, corrélation et analyse des ...
Vos tableaux de bord
Exemple de rapport temps réel - Sécurité
8
Vos tableaux de bord
Exemple de rapport temps réel – Activités de téléphonie
9
Vos tableaux de bord
Exemple de rapport temps réel - Ventes
10
Communications
unifiées
Equipements
actifs
Systèmes
d’exploitation
Filtrage
internet
Environnements
serveurs
Environnement...
Contactez-nous !
contact.scs@on-x.com
Prochain SlideShare
Chargement dans…5
×

ON-X Managed SIEM

122 vues

Publié le

Découvrez notre solution d’analyse de la sécurité du système d’information.

Notre solution propose une infrastructure complète permettant l'analyse du comportement du SI en temps réel afin de pallier les différents risques de sécurité.

Cette solution repose sur le Secure Cloud Services d’ON-X, vous garantissant sécurité, flexibilité ainsi qu'un service premium.

contact.scs@on-x.com

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
122
Sur SlideShare
0
Issues des intégrations
0
Intégrations
0
Actions
Partages
0
Téléchargements
3
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

ON-X Managed SIEM

  1. 1. Secure Cloud Services Managed SIEM en quelques mots …
  2. 2. Notre constat 2 Les DSI doivent faire face à : De nouvelles contraintes réglementaires : Le traçage et l’archivage des événements … De nouveaux risques de sécurité : L’analyse en temps réel du système d’information Les projets SIEM sont complexes, longs et coûteux Les règles d’analyse, l’archivage et la production des tableaux de bords sont complexes Les règles de corrélation doivent évoluer en permanence Les traces d’accès à internet doivent être conservées pendant 1 an au minimum Les solutions doivent être flexibles en tenant compte : Des évolutions de l’infrastructure informatique Des évolutions de la réglementation Des évolutions de l’organisation de l’entreprise
  3. 3. Assurer la surveillance du système d’information Détecter les risques, les menaces et les anomalies Conserver une traçabilité des événements Analyser en temps réels le comportement du système d’information Produire des tableaux de bords efficaces et compréhensibles par tous Proposer une équipe possédant une connaissance globale de votre infrastructure et organisation Pour interpréter efficacement les alertes Pour communiquer efficacement avec vos équipes Proposer un service global clé en main Solution simple et flexible Amélioration continue des règles de corrélation Maintenance et support global de la solution Service à jour en permanence Capturer Corréler Analyser Les objectifs 3
  4. 4. Managed SIEM Solution technique 4 Une solution simple et clé en main Une appliance est installée sur le système d’information afin de : Collecter les événements Communiquer avec l’infrastructure centrale SCS Stocker les données en local en cas de coupure internet Les tableaux de bord sont accessibles par les équipes du client Les événements sont analysés par nos équipes qui communiquent avec le client La solution est flexible et permet : D’augmenter le volume d’équipements analysés De s’adapter aux évolutions réglementaires De s’adapter aux évolutions du système d’information
  5. 5. La solution est installée sur le système informatique Elle communique avec le datacentre en utilisant un chiffrement avancé IPsec Les données sont stockées et archivées dans notre datacenter Managed SIEM Solution technique 5 Agrégateur central Stockage central • Redondé • Rétention 1 an Appliance locale Tunnel VPN INTERNET Equipements du SI
  6. 6. Managed SIEM L’appliance de collecte des événements 6 Une appliance qui tient dans la main Un seul port Ethernet Une seule prise USB pour l’alimentation Une taille minimale L’appliance gère : La collecte locale des événements La connectivité sécurisée vers le datacenter (IPSec) Le stockage en cache en cas de coupure internet Connectivité Collecte Stockage cache
  7. 7. Les avantages 7 Une solution clés en main d’analyse des événements comprenant : La collection, corrélation et analyse des événements La communication auprès de la DSI La création des tableaux de bord Une équipe en charge d’analyser les événements : Possédant la connaissance de votre infrastructure et de votre organisation A même de communiquer efficacement avec les équipes du client En charge d’améliorer les règles de corrélation pour améliorer la performance de l’outil Une solution flexible : Capable d’évoluer en fonction des évolutions des réglementations Extensible en cas d’évolution de l’infrastructure Aucune limite de création de tableaux de bord personnalisés
  8. 8. Vos tableaux de bord Exemple de rapport temps réel - Sécurité 8
  9. 9. Vos tableaux de bord Exemple de rapport temps réel – Activités de téléphonie 9
  10. 10. Vos tableaux de bord Exemple de rapport temps réel - Ventes 10
  11. 11. Communications unifiées Equipements actifs Systèmes d’exploitation Filtrage internet Environnements serveurs Environnements cloud Serveurs WEB Extrait de l’écosystème supporté Des serveurs physiques jusqu’aux applications
  12. 12. Contactez-nous ! contact.scs@on-x.com

×