SlideShare une entreprise Scribd logo

CS.pdf

C
chaimaeELAyadi

cs

Développement personnel
1  sur  43
Télécharger pour lire hors ligne
CS – Communication & Systèmes / 1 CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.fr
CS – Communication & Systèmes / 2 / 2 PROFIL CS La force de l’innovation CONCEPTEUR, INTÉGRATEUR & OPÉRATEUR DE SYSTÈMES CRITIQUES CS, CRÉATEUR DE VALEUR POUR SES CLIENTS Une double compétence : métier clients & SI techniques Au cœur des SI opérationnels de nos clients Une couverture globale de la chaîne de valeur : Design, Build, Run Des produits innovants et différenciants Une combinaison d’expertises et des équipes reconnues pour leur talent
CS – Communication & Systèmes / 3 / 3 PROFIL CS – CHIFFRES CLÉS CLIENTS 170M€ de chiffre d’affaires 1800 collaborateurs 1440 en France 360 A l’international Défense & Sécurité 45% % Revenue Espace 16% Energie & Industrie 12% Aéronautique 27% France 72% Europe 13% Amérique du Nord 14 % % Revenue Autres 1% RÉPARTITION PAR ZONE GÉOGRAPHIQUE & SECTEUR
CS – Communication & Systèmes / 4 / 4 PROFIL CS – DOMAINES D’INTERVENTIONS Secteurs stratégiques & offres technologiques multisectorielles Défense & Sécurité Espace Aéronautique Energie SI Opérationnel & de Commandement Communications & Liaisons de données tactiques Entrainement des forces Segment sol de contrôle Segment sol utilisateurs Ingénierie & systèmes avioniques Documentation Avion Etudes & logiciels scientifiques nucléaires Application de gestion hydro- énergétique Autres SI voyageurs Cybersecurité Systèmes sûrs industriels & embarqués Continuité numérique : Simulation & PLM Gestion de crise & Surveillance de zones
CS – Communication & Systèmes / 5 / 5 150 Experts & Ingénieurs 15 ans d’expérience autour de projets critiques Démarche SSI globale Technique / Organisationnel Design / Build / Run Conduite du changement Training / Coaching Haut niveau d’engagement Engagement Résultats Conseil / Intégration Services / Edition › CERT-CS › Qualification PASSI France Cybersecurity - TRUSTY France Cybersecurity – PRELUDE Technology IHS Jane’s - SEDUCS › Obtention de Labels reconnus : › Produits certifiés EAL+3 › Laboratoire de Lutte Informatique DÉPARTEMENT CYBERSÉCURITÉ
CS – Communication & Systèmes / 6 / 6 PROTÉGER Sécurisation des données Sécurisation des accès Sécurisation des communications GOUVERNER Organiser Identifier les risques Mesures de sécurité Homologuer, Evaluer, Former, Sensibiliser DÉFENDRE Surveillance de la sécurité & des performances Maintien du niveau de sécurité Identification et Traitement des incidents Légales / Réglementaires / Métiers OBLIGATIONS ENJEUX Métiers / Clients / Patrimoine MENACES Interne / Externe DÉMARCHE SSI – NOTRE VISION
CS – Communication & Systèmes / 7 / 7 OFFRE CYBERSÉCURITÉ Conseil & Audit Intégration Services de sécurité Solutions Analyse de risques Audit de sécurité Accompagnement SSI Systèmes critiques clé en main Systèmes de protection & de surveillance MCS – Maintien en conditions de sécurité GIR – Groupe d’Intervention rapide E-signature, E-coffre- fort, Horodatage, Cachets serveurs, NMS, SIEM, OS Durci
CS – Communication & Systèmes / 8 CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.fr CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.fr
CS – Communication & Systèmes / 9 / 9 AGENDA 1. SOLUTION PRELUDE 2. OFFRE EDITEUR 3. PRELUDE SERVICES 4. CAS CLIENTS 5. ROADMAP 6. CONCLUSION
CS – Communication & Systèmes / 10 / 10 1 LA SOLUTION PRELUDE
CS – Communication & Systèmes / 11 / 11 › Les outils et techniques de “pénétration” se sont vulgarisés › La cybercriminalité s’est organisée en réseau › Le “coût” d’une attaque ne cesse de diminuer › Le nombre de systèmes informatiques se multiplie dans les sociétés › La sécurité du SI devient de plus en plus complexe à superviser › Les outils de sécurité sont nombreux mais gérés indépendamment ÉVOLUTION DE LA CYBERCRIMINALITÉ Pour les attaquants Pour les cibles
CS – Communication & Systèmes / 12 / 12 PRELUDE SIEM – LA SOLUTION Pilotez et supervisez la sécurité de votre entreprise avec une représentation globale des risques et menaces. Il collecte, filtre, normalise, corrèle, stocke et archive les informations issues de sources disparates sur votre système d'information afin de vous offrir une vision unifiée de votre niveau de sécurité.
CS – Communication & Systèmes / 13 / 13 PRELUDE SIEM – LES FONCTIONS Applications Cloud Poste client Sécurité IoT Sondes IDMEF Mobile Utilisateurs WiFi Réseaux Serveurs Sécurité physique SI
CS – Communication & Systèmes / 14 / 14 ARCHIVE INFRASTRUCTURE DB NoSQL Basée sur ES INTEGRITE SHA[1|256|512] FIPS 180-2 «MD5» TRANSPORT Chiffré Compressé COMPATIBILITE ELK Splunk Logpoint Etc FORENSIC Basic/Expert Rejeu Groupby ARCHITECTURE Centralisé Locale COLLECTE Logs, traces, json, syslog, WEL, CEF, LEEF, WELF, [J|O]dbc, etc NETFLOW IPFIX Indexation forensic THREAT Indexation forensic COLLECTE, INDEXATION, FORENSIC
CS – Communication & Systèmes / 15 / 15 ALERTE CORRELATEUR IIIème génération Python : Complexe et puissant Meta-langage : automatisation IHM : Drag and Drop IDMEF (RFC 4765) : Intrusion Detection Message Exchange Format PARTENAIRES IDMEF OSS et Editeurs DETECTION 1000 règles certifiées, règles maison édition en lignes MOTEURS DE CORRELATION Défense Métrique Comportemental Threat Intelligence Contre-mesure ARCHITECTURE Hiérarchique Parallèle Chaînée INCIDENTS Tickets Workflow IODEF NOTIFICATION SMTP, SMS, SNMP, Web, etc ALERTES Bac (basic/expert) One click action Onglets/Vue Filtres COLLECTE, DÉTECTION, NORMALISATION, CORRÉLATION, AGRÉGATION, NOTIFICATION EN TEMPS RÉEL
CS – Communication & Systèmes / 16 / 16 ANALYSE STANDARD Camembert, Bar, Chronologies Analyse en profondeur COMPORTEMENTALE Chord, Sankey, Heatmap, Treemap Coordonnées parallèles REPORTING Web / Document Simple / Avancée Direction / Opération CONFORMITE PCI DSS ISO 27 001 CARTOGRAPHIE Interne/Externe Multi-sources Editable en ligne Physique/Logique/Métier Navigable TABLEAU DE BORD Widget Personnalisable Configurable Par profil DONNEES Alertes Logs Netflow Vulnérabilités Tickets Inventaire Threat ANALYSE, REPORTING ET CONFORMITÉ
CS – Communication & Systèmes / 17 / 17 ADMIN APPS OSS Pro Community Service REGLES Détection Corrélation Tests Export/Import ARCHITECTURE Modulaire Multi-tenant DUAL MODE Fichiers IHM SECURITE Confidentialité Intégrité Disponibilité PDIS Anonymisation PORTAIL Multi-langues Extensible LDAP/AD SSO TECHNO Full Web 2.0 Ajax, HTML5, Bootstrap, Mako, CSS3, D3 DROITS Utilisateurs Rôles Entités Modules SOC MAP VULN ASSET REPORT NMS (NOC) ADMINISTRATION, DROITS, CONFIGURATION
CS – Communication & Systèmes / 18 / 18 Interfaces multi-langues Des interfaces simples et ergonomiques pour les novices, avec de grandes possibilités de personnalisation pour les experts. LE SIEM UNIVERSEL Formats standards Prelude implémente nativement les formats standards de la cybersécurité IDMEF (RFC 4765) et IODEF (RFC 5070). Modulaire Prelude s’adapte à tous les équipements, systèmes et applicatifs des PME comme des multinationales.
CS – Communication & Systèmes / 19 / 19 Amélioration et promotion des standards de demain en Cybersécurité IDMEF (RFC 4765) Incident Definition Message Exchange Format IODEF (RFC 5070) Incident Object Definition Exchange Format Consortium SECEF – SECURITY EXCHANGE FORMAT
CS – Communication & Systèmes / 20 / 20 IDMEF PARTNER PROGRAM Nepenthes LinuxPAM UFWI-FILTRED AUDITD PARTENAIRES TECHNOLOGIQUES OPEN SOURCE
CS – Communication & Systèmes / 21 / 21 2 OFFRE ÉDITEUR
CS – Communication & Systèmes / 22 / 22 Version SOC Options à la carte Version SIEM Modules standards Architecture OFFRE PERSONNALISABLE REPORT MAP ASSET VULN SOFT VA BOX
CS – Communication & Systèmes / 23 / 23 SUPPORT & MAINTENANCE  Trois niveaux › Bronze › Silver › Gold  Site web support  Contact › Mail › Téléphone  Option VPN SUPPORT  Mise à disposition › Correctifs › Nouvelles versions  Mise à jour régulière › Règles de détection › Règles de corrélation › Listes de réputation MAINTENANCE
CS – Communication & Systèmes / 24 / 24 3 PRELUDE SERVICES
CS – Communication & Systèmes / 25 / 25 Opérateur SOC POC réalisé par une équipe sécurité Nombreux prospects Anonyme Prototype / Équipe réseau RETEX DES PROJETS SIEM Au début l’outil est simple mais on est vite limité dans la personnalisation Les boîtiers SIEM « plug and play » ont fini comme cales pour les armoires Il y a beaucoup trop de faux positifs et on ne peux pas s’en sortir Le problème c’est qu’ils n’ont réussi à avoir que deux sources de logs On voit qu’il y a des alertes mais on ne sait pas quoi faire
CS – Communication & Systèmes / 26 / 26 PSSI BUDGET PARC MÉTIERS ÉQUIPE RISQUES PROCESS MATURITÉ DÉPLOYEZ VOTRE PRELUDE SIEM
CS – Communication & Systèmes / 27 / 27 PSSI BUDGET PARC MÉTIERS ÉQUIPE RISQUES PROCESS MATURITÉ PRELUDE DÉPLOYEZ VOTRE PRELUDE SIEM
CS – Communication & Systèmes / 28 / 28 PRELUDE SERVICES DEPLOY Sous forme d’assistance ou en mode "clé en main" nous vous accompagnons pendant la phase de déploiement de votre SIEM APPS Personnalisation ou développement de fonctions métiers spécifiques pour vos besoins propres. TRAINING Formation à la configuration et l'exploitation de Prelude, sessions de mise en situation pour les exploitants et de sensibilisation pour vos employés SERENITY Accompagnement pour la prise en main de votre SIEM, suivi de points de rencontre périodiques afin de vous assister dans le réglage de l’outil EMERGENCY Notre équipe d'experts vous assiste en cas d'incident ou d'intrusion pour reprendre au plus vite votre activité. PLAN Assistance dans la phase de spécification et conception de votre déploiement : architecture, planning, ressources, cadencement.
CS – Communication & Systèmes / 29 / 29 › Initiation aux problématiques de déploiement d'un SIEM › Analyse du besoin et de votre environnement › Définition d'une politique de surveillance › Assistance à la conception d'architecture › Réalisation du planning de déploiement PRELUDE SERVICES PLAN › Déploiement d'un POC (proof of concept) › Déploiement d'un prototype opérationnel › Déploiement d'un pilote et assistance à la généralisation › Déploiement complet de votre SIEM clé en main DEPLOY
CS – Communication & Systèmes / 30 / 30 › L'architecture plugins (Apps) de Prelude permet des adaptations poussées › Personnalisation des fonctions existantes en fonction de vos besoins › Développement de connecteurs ou d'interfaces avec votre existant › Spécifications et développements de nouvelles Apps PRELUDE SERVICES - DÉPLOIEMENT APPS › Installation, déploiement et configuration du SIEM Prelude › Exploitation de la plate-forme à destination des superviseurs et des analystes. › Entraînements avec mise en situation › Prise en main et configuration des modules de l'offre Prelude SOC TRAINING
CS – Communication & Systèmes / 31 / 31 › Accompagnement dans la prise en main de votre SIEM. › Entraînement à l'exploitation › Bilan sur votre déploiement › CS vous assiste pour les réglages du système › Support dédié en cas d'incident grave › CS vous assiste dans la mise en place d'un plan de gestion de crise › Conception des procédures de reprise sur panne. › Intervention de nos équipes › Organiser la reprise de vos activités. PRELUDE SERVICES - EXPLOITATION SERENITY EMERGENCY
CS – Communication & Systèmes / 32 / 32 SUPPORT & MAINTENANCE PRELUDE SERVICES SERENITY EMERGENCY SUPPORT & MAINTENANCE EXPLOITATION DÉPLOIEMENT PLANNIFICATION APPS DEPLOY PLAN TRAINING
CS – Communication & Systèmes / 33 / 33 4 CAS CLIENT
CS – Communication & Systèmes / 34 / 34 CAS CLIENT - ASSURANCE CONTEXTE • Une des plus grandes assurances de Russie • 2 Data Centers • 4 000 succursales • 6 000 employés BENEFICES CLIENT • Robustesse et performances • Pilotage de la sécurité via ALERT • Utilisation poussée des capacités de personnalisations (filtres, etc.) PERIMETRE • Tous les postes clients (systèmes d’exploitation et Anti-virus) • Les serveurs Unix/Linux et Windows • Les équipements réseaux (ex : sdee), serveur VoIP, messagerie, etc.
CS – Communication & Systèmes / 35 / 35 CAS CLIENT - DÉFENSE CONTEXTE • Supervision de l’ensemble des SIOCs du Ministère de la Défense • Une centaine de NOC/SOC hiérarchiques jusqu’aux théâtres d’opération BENEFICES CLIENT • Urbanisation de la chaîne LID (Lutte Informatique Défensive) du Ministère • Maitrise du code et intégration dans l’organisation du Ministère • Convergence NOC/SOC, rationalisation des coûts PERIMETRE • Applicatifs techniques/métiers, SI et postes clients • Ex : équipements réseau et sécurité, socle commun (Windows/Linux), applicatifs métiers
CS – Communication & Systèmes / 36 / 36 CERT BRANDEBURG CAS CLIENT - OPÉRATEUR CONTEXTE • Opérateur et CERTs • Nombre important de serveurs BENEFICES CLIENT • Plusieurs milliers, millions d’adresses IP • Impossible de traiter tous les logs • Déploiement de sondes IDS compatibles IDMEF PERIMETRE • Pertinence et corrélation des alertes IDMEF • Coût d’acquisition convenable
CS – Communication & Systèmes / 37 / 37 5 ROAD MAP
CS – Communication & Systèmes / 38 / 38 PIA – SIEM POUR LES OIV Capteurs: Environnement Windows, NetFlow Sécurité : Confidentialité / Intégrité / Disponibilité / Évaluation Analyse : Nouveaux graphes, graphes forensic Exploitation : Ergonomie, IHM, gestion ITIL, opérateurs Corrélation : Comportementale, métrique Performances : Rendu graphique, multi-logger, recherches CONSORTIUM
CS – Communication & Systèmes / 39 / 39 RÉCOMPENSES RGIv2 Community Award PIA : PRELUDE SIEM POUR LES OIVS RAPID : SECEF (SECURITY EXCHANGE FORMAT)
CS – Communication & Systèmes / 40 / 40 PIAVE UNITY : « DÉSILOTER » LA SÉCURITÉ Supervision Performances SI INTEROPÉRABILITÉ (IDMEF, SNMP, etc.) Analyse Comportementale TRAITEMENT Mutualisation Reporting Cartographie Supervision Supervision sécurité SI Gestion accès habilitation Supervision Métier SIII Supervision Sécurité SII Gestion technique des bâtiments Corrélation IHM UNIFIÉES
CS – Communication & Systèmes / 41 / 41 6 CONCLUSION
CS – Communication & Systèmes / 42 / 42 CONCLUSION INTELLIGENT • Exploitation optimisée grâce au « Smart Security » • L’alliance efficace entre le Big Data et le Smart Data • Format d’alertes et corrélation puissante UNIVERSEL • Performant, modulaire et personnalisable • Interopérable : IDMEF, IODEF, HTTP, SSL, XML, JSON, etc. • International : Europe, Russie, USA, Canada, Argentine, Afrique, Asie SOUVERAIN • Soutien de l'Administration, du Ministère de la Défense et de l'ANSSI • Coopération et respect des contraintes réglementaires (OIVs) • Développé, soutenu et commercialisé par un éditeur-intégrateur local
CS – Communication & Systèmes / 44 CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.fr WWW.PRELUDE-SIEM.COM contact.prelude@c-s.fr

Recommandé

ECP_La_securité_dans_le_cloud
ECP_La_securité_dans_le_cloudECP_La_securité_dans_le_cloud
ECP_La_securité_dans_le_cloudGeoffroy Moens
 
Presentation Atc Sce et L3D
Presentation Atc Sce et L3DPresentation Atc Sce et L3D
Presentation Atc Sce et L3DCowKow
 
Cy9840 formation-cissp-preparation-a-la-certification-securite
Cy9840 formation-cissp-preparation-a-la-certification-securiteCy9840 formation-cissp-preparation-a-la-certification-securite
Cy9840 formation-cissp-preparation-a-la-certification-securiteCERTyou Formation
 
Normation solutions linux automatisation si complexes
Normation solutions linux automatisation si complexesNormation solutions linux automatisation si complexes
Normation solutions linux automatisation si complexesRUDDER
 
Boitel Sebastien 2012
Boitel Sebastien 2012Boitel Sebastien 2012
Boitel Sebastien 2012sebastienb
 
Ir0997 formation-symantec-data-loss-prevention-12-administration
Ir0997 formation-symantec-data-loss-prevention-12-administrationIr0997 formation-symantec-data-loss-prevention-12-administration
Ir0997 formation-symantec-data-loss-prevention-12-administrationCERTyou Formation
 
Telecommunications business unit profile corporate_French version
Telecommunications business unit profile corporate_French versionTelecommunications business unit profile corporate_French version
Telecommunications business unit profile corporate_French versionComarch
 
Computerlinks France - Juin 2013
Computerlinks France - Juin 2013Computerlinks France - Juin 2013
Computerlinks France - Juin 2013pierrephilis
 

Recommandé

ECP_La_securité_dans_le_cloud
ECP_La_securité_dans_le_cloudECP_La_securité_dans_le_cloud
ECP_La_securité_dans_le_cloudGeoffroy Moens
 
Presentation Atc Sce et L3D
Presentation Atc Sce et L3DPresentation Atc Sce et L3D
Presentation Atc Sce et L3DCowKow
 
Cy9840 formation-cissp-preparation-a-la-certification-securite
Cy9840 formation-cissp-preparation-a-la-certification-securiteCy9840 formation-cissp-preparation-a-la-certification-securite
Cy9840 formation-cissp-preparation-a-la-certification-securiteCERTyou Formation
 
Normation solutions linux automatisation si complexes
Normation solutions linux automatisation si complexesNormation solutions linux automatisation si complexes
Normation solutions linux automatisation si complexesRUDDER
 
Boitel Sebastien 2012
Boitel Sebastien 2012Boitel Sebastien 2012
Boitel Sebastien 2012sebastienb
 
Ir0997 formation-symantec-data-loss-prevention-12-administration
Ir0997 formation-symantec-data-loss-prevention-12-administrationIr0997 formation-symantec-data-loss-prevention-12-administration
Ir0997 formation-symantec-data-loss-prevention-12-administrationCERTyou Formation
 
Telecommunications business unit profile corporate_French version
Telecommunications business unit profile corporate_French versionTelecommunications business unit profile corporate_French version
Telecommunications business unit profile corporate_French versionComarch
 
Computerlinks France - Juin 2013
Computerlinks France - Juin 2013Computerlinks France - Juin 2013
Computerlinks France - Juin 2013pierrephilis
 
Détecter et neutraliser efficacement les cybermenaces !
Détecter et neutraliser efficacement les cybermenaces !Détecter et neutraliser efficacement les cybermenaces !
Détecter et neutraliser efficacement les cybermenaces !Kyos
 
Cy9808 formation-les-fondamentaux-de-la-securite-informatique
Cy9808 formation-les-fondamentaux-de-la-securite-informatiqueCy9808 formation-les-fondamentaux-de-la-securite-informatique
Cy9808 formation-les-fondamentaux-de-la-securite-informatiqueCERTyou Formation
 
Cv web
Cv webCv web
Cv webThierry POTIER
 
Cergeco informatique de gestion
Cergeco informatique de gestionCergeco informatique de gestion
Cergeco informatique de gestionProf. Jacques Folon (Ph.D)
 
Cv yahya-echi-SIEM-QRADAR
Cv yahya-echi-SIEM-QRADARCv yahya-echi-SIEM-QRADAR
Cv yahya-echi-SIEM-QRADARyahya echi
 
Eisti - École d'ingénieurs pour DUT 2015-2016
Eisti - École d'ingénieurs pour DUT 2015-2016Eisti - École d'ingénieurs pour DUT 2015-2016
Eisti - École d'ingénieurs pour DUT 2015-2016EISTI
 
Cysi formation-comprendre-le-systeme-d-information-et-son-evolution
Cysi formation-comprendre-le-systeme-d-information-et-son-evolutionCysi formation-comprendre-le-systeme-d-information-et-son-evolution
Cysi formation-comprendre-le-systeme-d-information-et-son-evolutionCERTyou Formation
 
Cysi formation-comprendre-le-systeme-d-information-et-son-evolution (1)
Cysi formation-comprendre-le-systeme-d-information-et-son-evolution (1)Cysi formation-comprendre-le-systeme-d-information-et-son-evolution (1)
Cysi formation-comprendre-le-systeme-d-information-et-son-evolution (1)CERTyou Formation
 
Bq101 g formation-ibm-security-qradar-siem-foundations
Bq101 g formation-ibm-security-qradar-siem-foundationsBq101 g formation-ibm-security-qradar-siem-foundations
Bq101 g formation-ibm-security-qradar-siem-foundationsCERTyou Formation
 
LEM_PPT
LEM_PPTLEM_PPT
LEM_PPTGuy Hatin
 
Présentation Plénière/GRTgaz
Présentation Plénière/GRTgaz Présentation Plénière/GRTgaz
Présentation Plénière/GRTgaz Fujitsu France
 
Projet
ProjetProjet
ProjetJeanrichardBosse
 
Présentation du CXP
Présentation du CXPPrésentation du CXP
Présentation du CXPDominique Dupuis
 
Etude Apec - Référentiel des métiers des systèmes d'information
Etude Apec - Référentiel des métiers des systèmes d'informationEtude Apec - Référentiel des métiers des systèmes d'information
Etude Apec - Référentiel des métiers des systèmes d'informationApec
 
Bq100 g formation-ibm-security-qradar-siem-7-1-foundations
Bq100 g formation-ibm-security-qradar-siem-7-1-foundationsBq100 g formation-ibm-security-qradar-siem-7-1-foundations
Bq100 g formation-ibm-security-qradar-siem-7-1-foundationsCERTyou Formation
 
Alphorm.com Formation Logpoint SIEM: Le guide complet
Alphorm.com Formation Logpoint SIEM: Le guide completAlphorm.com Formation Logpoint SIEM: Le guide complet
Alphorm.com Formation Logpoint SIEM: Le guide completAlphorm
 
4_Architectures_de_SI.pdf
4_Architectures_de_SI.pdf4_Architectures_de_SI.pdf
4_Architectures_de_SI.pdfharizi riadh
 
Webcast eth-mat-thw-final
Webcast eth-mat-thw-finalWebcast eth-mat-thw-final
Webcast eth-mat-thw-finalIsabelle JARNIOU
 
Webcast - Ces nouveaux outils qui assurent le succès de vos solutions IOT /M2...
Webcast - Ces nouveaux outils qui assurent le succès de vos solutions IOT /M2...Webcast - Ces nouveaux outils qui assurent le succès de vos solutions IOT /M2...
Webcast - Ces nouveaux outils qui assurent le succès de vos solutions IOT /M2...Matooma
 
Périphériques non-Windows et SCCM – Intégrations et management
Périphériques non-Windows et SCCM – Intégrations et managementPériphériques non-Windows et SCCM – Intégrations et management
Périphériques non-Windows et SCCM – Intégrations et managementMicrosoft Technet France
 

Contenu connexe

Similaire à CS.pdf

Détecter et neutraliser efficacement les cybermenaces !
Détecter et neutraliser efficacement les cybermenaces !Détecter et neutraliser efficacement les cybermenaces !
Détecter et neutraliser efficacement les cybermenaces !Kyos
 
Cy9808 formation-les-fondamentaux-de-la-securite-informatique
Cy9808 formation-les-fondamentaux-de-la-securite-informatiqueCy9808 formation-les-fondamentaux-de-la-securite-informatique
Cy9808 formation-les-fondamentaux-de-la-securite-informatiqueCERTyou Formation
 
Cv yahya-echi-SIEM-QRADAR
Cv yahya-echi-SIEM-QRADARCv yahya-echi-SIEM-QRADAR
Cv yahya-echi-SIEM-QRADARyahya echi
 
Eisti - École d'ingénieurs pour DUT 2015-2016
Eisti - École d'ingénieurs pour DUT 2015-2016Eisti - École d'ingénieurs pour DUT 2015-2016
Eisti - École d'ingénieurs pour DUT 2015-2016EISTI
 
Cysi formation-comprendre-le-systeme-d-information-et-son-evolution
Cysi formation-comprendre-le-systeme-d-information-et-son-evolutionCysi formation-comprendre-le-systeme-d-information-et-son-evolution
Cysi formation-comprendre-le-systeme-d-information-et-son-evolutionCERTyou Formation
 
Cysi formation-comprendre-le-systeme-d-information-et-son-evolution (1)
Cysi formation-comprendre-le-systeme-d-information-et-son-evolution (1)Cysi formation-comprendre-le-systeme-d-information-et-son-evolution (1)
Cysi formation-comprendre-le-systeme-d-information-et-son-evolution (1)CERTyou Formation
 
Bq101 g formation-ibm-security-qradar-siem-foundations
Bq101 g formation-ibm-security-qradar-siem-foundationsBq101 g formation-ibm-security-qradar-siem-foundations
Bq101 g formation-ibm-security-qradar-siem-foundationsCERTyou Formation
 
Présentation Plénière/GRTgaz
Présentation Plénière/GRTgaz Présentation Plénière/GRTgaz
Présentation Plénière/GRTgaz Fujitsu France
 
Etude Apec - Référentiel des métiers des systèmes d'information
Etude Apec - Référentiel des métiers des systèmes d'informationEtude Apec - Référentiel des métiers des systèmes d'information
Etude Apec - Référentiel des métiers des systèmes d'informationApec
 
Bq100 g formation-ibm-security-qradar-siem-7-1-foundations
Bq100 g formation-ibm-security-qradar-siem-7-1-foundationsBq100 g formation-ibm-security-qradar-siem-7-1-foundations
Bq100 g formation-ibm-security-qradar-siem-7-1-foundationsCERTyou Formation
 
Alphorm.com Formation Logpoint SIEM: Le guide complet
Alphorm.com Formation Logpoint SIEM: Le guide completAlphorm.com Formation Logpoint SIEM: Le guide complet
Alphorm.com Formation Logpoint SIEM: Le guide completAlphorm
 
4_Architectures_de_SI.pdf
4_Architectures_de_SI.pdf4_Architectures_de_SI.pdf
4_Architectures_de_SI.pdfharizi riadh
 
Webcast - Ces nouveaux outils qui assurent le succès de vos solutions IOT /M2...
Webcast - Ces nouveaux outils qui assurent le succès de vos solutions IOT /M2...Webcast - Ces nouveaux outils qui assurent le succès de vos solutions IOT /M2...
Webcast - Ces nouveaux outils qui assurent le succès de vos solutions IOT /M2...Matooma
 
Périphériques non-Windows et SCCM – Intégrations et management
Périphériques non-Windows et SCCM – Intégrations et managementPériphériques non-Windows et SCCM – Intégrations et management
Périphériques non-Windows et SCCM – Intégrations et managementMicrosoft Technet France
 

Similaire à CS.pdf (20)

Détecter et neutraliser efficacement les cybermenaces !
Détecter et neutraliser efficacement les cybermenaces !Détecter et neutraliser efficacement les cybermenaces !
Détecter et neutraliser efficacement les cybermenaces !
 
Cy9808 formation-les-fondamentaux-de-la-securite-informatique
Cy9808 formation-les-fondamentaux-de-la-securite-informatiqueCy9808 formation-les-fondamentaux-de-la-securite-informatique
Cy9808 formation-les-fondamentaux-de-la-securite-informatique
 
Cv web
Cv webCv web
Cv web
 
Cergeco informatique de gestion
Cergeco informatique de gestionCergeco informatique de gestion
Cergeco informatique de gestion
 
Cv yahya-echi-SIEM-QRADAR
Cv yahya-echi-SIEM-QRADARCv yahya-echi-SIEM-QRADAR
Cv yahya-echi-SIEM-QRADAR
 
Eisti - École d'ingénieurs pour DUT 2015-2016
Eisti - École d'ingénieurs pour DUT 2015-2016Eisti - École d'ingénieurs pour DUT 2015-2016
Eisti - École d'ingénieurs pour DUT 2015-2016
 
Cysi formation-comprendre-le-systeme-d-information-et-son-evolution
Cysi formation-comprendre-le-systeme-d-information-et-son-evolutionCysi formation-comprendre-le-systeme-d-information-et-son-evolution
Cysi formation-comprendre-le-systeme-d-information-et-son-evolution
 
Cysi formation-comprendre-le-systeme-d-information-et-son-evolution (1)
Cysi formation-comprendre-le-systeme-d-information-et-son-evolution (1)Cysi formation-comprendre-le-systeme-d-information-et-son-evolution (1)
Cysi formation-comprendre-le-systeme-d-information-et-son-evolution (1)
 
Bq101 g formation-ibm-security-qradar-siem-foundations
Bq101 g formation-ibm-security-qradar-siem-foundationsBq101 g formation-ibm-security-qradar-siem-foundations
Bq101 g formation-ibm-security-qradar-siem-foundations
 
LEM_PPT
LEM_PPTLEM_PPT
LEM_PPT
 
Présentation Plénière/GRTgaz
Présentation Plénière/GRTgaz Présentation Plénière/GRTgaz
Présentation Plénière/GRTgaz
 
Projet
ProjetProjet
Projet
 
Présentation du CXP
Présentation du CXPPrésentation du CXP
Présentation du CXP
 
Etude Apec - Référentiel des métiers des systèmes d'information
Etude Apec - Référentiel des métiers des systèmes d'informationEtude Apec - Référentiel des métiers des systèmes d'information
Etude Apec - Référentiel des métiers des systèmes d'information
 
Bq100 g formation-ibm-security-qradar-siem-7-1-foundations
Bq100 g formation-ibm-security-qradar-siem-7-1-foundationsBq100 g formation-ibm-security-qradar-siem-7-1-foundations
Bq100 g formation-ibm-security-qradar-siem-7-1-foundations
 
Alphorm.com Formation Logpoint SIEM: Le guide complet
Alphorm.com Formation Logpoint SIEM: Le guide completAlphorm.com Formation Logpoint SIEM: Le guide complet
Alphorm.com Formation Logpoint SIEM: Le guide complet
 
4_Architectures_de_SI.pdf
4_Architectures_de_SI.pdf4_Architectures_de_SI.pdf
4_Architectures_de_SI.pdf
 
Webcast eth-mat-thw-final
Webcast eth-mat-thw-finalWebcast eth-mat-thw-final
Webcast eth-mat-thw-final
 
Webcast - Ces nouveaux outils qui assurent le succès de vos solutions IOT /M2...
Webcast - Ces nouveaux outils qui assurent le succès de vos solutions IOT /M2...Webcast - Ces nouveaux outils qui assurent le succès de vos solutions IOT /M2...
Webcast - Ces nouveaux outils qui assurent le succès de vos solutions IOT /M2...
 
Périphériques non-Windows et SCCM – Intégrations et management
Périphériques non-Windows et SCCM – Intégrations et managementPériphériques non-Windows et SCCM – Intégrations et management
Périphériques non-Windows et SCCM – Intégrations et management
 

CS.pdf

  • 1. CS – Communication & Systèmes / 1 CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.fr
  • 2. CS – Communication & Systèmes / 2 / 2 PROFIL CS La force de l’innovation CONCEPTEUR, INTÉGRATEUR & OPÉRATEUR DE SYSTÈMES CRITIQUES CS, CRÉATEUR DE VALEUR POUR SES CLIENTS Une double compétence : métier clients & SI techniques Au cœur des SI opérationnels de nos clients Une couverture globale de la chaîne de valeur : Design, Build, Run Des produits innovants et différenciants Une combinaison d’expertises et des équipes reconnues pour leur talent
  • 3. CS – Communication & Systèmes / 3 / 3 PROFIL CS – CHIFFRES CLÉS CLIENTS 170M€ de chiffre d’affaires 1800 collaborateurs 1440 en France 360 A l’international Défense & Sécurité 45% % Revenue Espace 16% Energie & Industrie 12% Aéronautique 27% France 72% Europe 13% Amérique du Nord 14 % % Revenue Autres 1% RÉPARTITION PAR ZONE GÉOGRAPHIQUE & SECTEUR
  • 4. CS – Communication & Systèmes / 4 / 4 PROFIL CS – DOMAINES D’INTERVENTIONS Secteurs stratégiques & offres technologiques multisectorielles Défense & Sécurité Espace Aéronautique Energie SI Opérationnel & de Commandement Communications & Liaisons de données tactiques Entrainement des forces Segment sol de contrôle Segment sol utilisateurs Ingénierie & systèmes avioniques Documentation Avion Etudes & logiciels scientifiques nucléaires Application de gestion hydro- énergétique Autres SI voyageurs Cybersecurité Systèmes sûrs industriels & embarqués Continuité numérique : Simulation & PLM Gestion de crise & Surveillance de zones
  • 5. CS – Communication & Systèmes / 5 / 5 150 Experts & Ingénieurs 15 ans d’expérience autour de projets critiques Démarche SSI globale Technique / Organisationnel Design / Build / Run Conduite du changement Training / Coaching Haut niveau d’engagement Engagement Résultats Conseil / Intégration Services / Edition › CERT-CS › Qualification PASSI France Cybersecurity - TRUSTY France Cybersecurity – PRELUDE Technology IHS Jane’s - SEDUCS › Obtention de Labels reconnus : › Produits certifiés EAL+3 › Laboratoire de Lutte Informatique DÉPARTEMENT CYBERSÉCURITÉ
  • 6. CS – Communication & Systèmes / 6 / 6 PROTÉGER Sécurisation des données Sécurisation des accès Sécurisation des communications GOUVERNER Organiser Identifier les risques Mesures de sécurité Homologuer, Evaluer, Former, Sensibiliser DÉFENDRE Surveillance de la sécurité & des performances Maintien du niveau de sécurité Identification et Traitement des incidents Légales / Réglementaires / Métiers OBLIGATIONS ENJEUX Métiers / Clients / Patrimoine MENACES Interne / Externe DÉMARCHE SSI – NOTRE VISION
  • 7. CS – Communication & Systèmes / 7 / 7 OFFRE CYBERSÉCURITÉ Conseil & Audit Intégration Services de sécurité Solutions Analyse de risques Audit de sécurité Accompagnement SSI Systèmes critiques clé en main Systèmes de protection & de surveillance MCS – Maintien en conditions de sécurité GIR – Groupe d’Intervention rapide E-signature, E-coffre- fort, Horodatage, Cachets serveurs, NMS, SIEM, OS Durci
  • 8. CS – Communication & Systèmes / 8 CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.fr CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.fr
  • 9. CS – Communication & Systèmes / 9 / 9 AGENDA 1. SOLUTION PRELUDE 2. OFFRE EDITEUR 3. PRELUDE SERVICES 4. CAS CLIENTS 5. ROADMAP 6. CONCLUSION
  • 10. CS – Communication & Systèmes / 10 / 10 1 LA SOLUTION PRELUDE
  • 11. CS – Communication & Systèmes / 11 / 11 › Les outils et techniques de “pénétration” se sont vulgarisés › La cybercriminalité s’est organisée en réseau › Le “coût” d’une attaque ne cesse de diminuer › Le nombre de systèmes informatiques se multiplie dans les sociétés › La sécurité du SI devient de plus en plus complexe à superviser › Les outils de sécurité sont nombreux mais gérés indépendamment ÉVOLUTION DE LA CYBERCRIMINALITÉ Pour les attaquants Pour les cibles
  • 12. CS – Communication & Systèmes / 12 / 12 PRELUDE SIEM – LA SOLUTION Pilotez et supervisez la sécurité de votre entreprise avec une représentation globale des risques et menaces. Il collecte, filtre, normalise, corrèle, stocke et archive les informations issues de sources disparates sur votre système d'information afin de vous offrir une vision unifiée de votre niveau de sécurité.
  • 13. CS – Communication & Systèmes / 13 / 13 PRELUDE SIEM – LES FONCTIONS Applications Cloud Poste client Sécurité IoT Sondes IDMEF Mobile Utilisateurs WiFi Réseaux Serveurs Sécurité physique SI
  • 14. CS – Communication & Systèmes / 14 / 14 ARCHIVE INFRASTRUCTURE DB NoSQL Basée sur ES INTEGRITE SHA[1|256|512] FIPS 180-2 «MD5» TRANSPORT Chiffré Compressé COMPATIBILITE ELK Splunk Logpoint Etc FORENSIC Basic/Expert Rejeu Groupby ARCHITECTURE Centralisé Locale COLLECTE Logs, traces, json, syslog, WEL, CEF, LEEF, WELF, [J|O]dbc, etc NETFLOW IPFIX Indexation forensic THREAT Indexation forensic COLLECTE, INDEXATION, FORENSIC
  • 15. CS – Communication & Systèmes / 15 / 15 ALERTE CORRELATEUR IIIème génération Python : Complexe et puissant Meta-langage : automatisation IHM : Drag and Drop IDMEF (RFC 4765) : Intrusion Detection Message Exchange Format PARTENAIRES IDMEF OSS et Editeurs DETECTION 1000 règles certifiées, règles maison édition en lignes MOTEURS DE CORRELATION Défense Métrique Comportemental Threat Intelligence Contre-mesure ARCHITECTURE Hiérarchique Parallèle Chaînée INCIDENTS Tickets Workflow IODEF NOTIFICATION SMTP, SMS, SNMP, Web, etc ALERTES Bac (basic/expert) One click action Onglets/Vue Filtres COLLECTE, DÉTECTION, NORMALISATION, CORRÉLATION, AGRÉGATION, NOTIFICATION EN TEMPS RÉEL
  • 16. CS – Communication & Systèmes / 16 / 16 ANALYSE STANDARD Camembert, Bar, Chronologies Analyse en profondeur COMPORTEMENTALE Chord, Sankey, Heatmap, Treemap Coordonnées parallèles REPORTING Web / Document Simple / Avancée Direction / Opération CONFORMITE PCI DSS ISO 27 001 CARTOGRAPHIE Interne/Externe Multi-sources Editable en ligne Physique/Logique/Métier Navigable TABLEAU DE BORD Widget Personnalisable Configurable Par profil DONNEES Alertes Logs Netflow Vulnérabilités Tickets Inventaire Threat ANALYSE, REPORTING ET CONFORMITÉ
  • 17. CS – Communication & Systèmes / 17 / 17 ADMIN APPS OSS Pro Community Service REGLES Détection Corrélation Tests Export/Import ARCHITECTURE Modulaire Multi-tenant DUAL MODE Fichiers IHM SECURITE Confidentialité Intégrité Disponibilité PDIS Anonymisation PORTAIL Multi-langues Extensible LDAP/AD SSO TECHNO Full Web 2.0 Ajax, HTML5, Bootstrap, Mako, CSS3, D3 DROITS Utilisateurs Rôles Entités Modules SOC MAP VULN ASSET REPORT NMS (NOC) ADMINISTRATION, DROITS, CONFIGURATION
  • 18. CS – Communication & Systèmes / 18 / 18 Interfaces multi-langues Des interfaces simples et ergonomiques pour les novices, avec de grandes possibilités de personnalisation pour les experts. LE SIEM UNIVERSEL Formats standards Prelude implémente nativement les formats standards de la cybersécurité IDMEF (RFC 4765) et IODEF (RFC 5070). Modulaire Prelude s’adapte à tous les équipements, systèmes et applicatifs des PME comme des multinationales.
  • 19. CS – Communication & Systèmes / 19 / 19 Amélioration et promotion des standards de demain en Cybersécurité IDMEF (RFC 4765) Incident Definition Message Exchange Format IODEF (RFC 5070) Incident Object Definition Exchange Format Consortium SECEF – SECURITY EXCHANGE FORMAT
  • 20. CS – Communication & Systèmes / 20 / 20 IDMEF PARTNER PROGRAM Nepenthes LinuxPAM UFWI-FILTRED AUDITD PARTENAIRES TECHNOLOGIQUES OPEN SOURCE
  • 21. CS – Communication & Systèmes / 21 / 21 2 OFFRE ÉDITEUR
  • 22. CS – Communication & Systèmes / 22 / 22 Version SOC Options à la carte Version SIEM Modules standards Architecture OFFRE PERSONNALISABLE REPORT MAP ASSET VULN SOFT VA BOX
  • 23. CS – Communication & Systèmes / 23 / 23 SUPPORT & MAINTENANCE  Trois niveaux › Bronze › Silver › Gold  Site web support  Contact › Mail › Téléphone  Option VPN SUPPORT  Mise à disposition › Correctifs › Nouvelles versions  Mise à jour régulière › Règles de détection › Règles de corrélation › Listes de réputation MAINTENANCE
  • 24. CS – Communication & Systèmes / 24 / 24 3 PRELUDE SERVICES
  • 25. CS – Communication & Systèmes / 25 / 25 Opérateur SOC POC réalisé par une équipe sécurité Nombreux prospects Anonyme Prototype / Équipe réseau RETEX DES PROJETS SIEM Au début l’outil est simple mais on est vite limité dans la personnalisation Les boîtiers SIEM « plug and play » ont fini comme cales pour les armoires Il y a beaucoup trop de faux positifs et on ne peux pas s’en sortir Le problème c’est qu’ils n’ont réussi à avoir que deux sources de logs On voit qu’il y a des alertes mais on ne sait pas quoi faire
  • 26. CS – Communication & Systèmes / 26 / 26 PSSI BUDGET PARC MÉTIERS ÉQUIPE RISQUES PROCESS MATURITÉ DÉPLOYEZ VOTRE PRELUDE SIEM
  • 27. CS – Communication & Systèmes / 27 / 27 PSSI BUDGET PARC MÉTIERS ÉQUIPE RISQUES PROCESS MATURITÉ PRELUDE DÉPLOYEZ VOTRE PRELUDE SIEM
  • 28. CS – Communication & Systèmes / 28 / 28 PRELUDE SERVICES DEPLOY Sous forme d’assistance ou en mode "clé en main" nous vous accompagnons pendant la phase de déploiement de votre SIEM APPS Personnalisation ou développement de fonctions métiers spécifiques pour vos besoins propres. TRAINING Formation à la configuration et l'exploitation de Prelude, sessions de mise en situation pour les exploitants et de sensibilisation pour vos employés SERENITY Accompagnement pour la prise en main de votre SIEM, suivi de points de rencontre périodiques afin de vous assister dans le réglage de l’outil EMERGENCY Notre équipe d'experts vous assiste en cas d'incident ou d'intrusion pour reprendre au plus vite votre activité. PLAN Assistance dans la phase de spécification et conception de votre déploiement : architecture, planning, ressources, cadencement.
  • 29. CS – Communication & Systèmes / 29 / 29 › Initiation aux problématiques de déploiement d'un SIEM › Analyse du besoin et de votre environnement › Définition d'une politique de surveillance › Assistance à la conception d'architecture › Réalisation du planning de déploiement PRELUDE SERVICES PLAN › Déploiement d'un POC (proof of concept) › Déploiement d'un prototype opérationnel › Déploiement d'un pilote et assistance à la généralisation › Déploiement complet de votre SIEM clé en main DEPLOY
  • 30. CS – Communication & Systèmes / 30 / 30 › L'architecture plugins (Apps) de Prelude permet des adaptations poussées › Personnalisation des fonctions existantes en fonction de vos besoins › Développement de connecteurs ou d'interfaces avec votre existant › Spécifications et développements de nouvelles Apps PRELUDE SERVICES - DÉPLOIEMENT APPS › Installation, déploiement et configuration du SIEM Prelude › Exploitation de la plate-forme à destination des superviseurs et des analystes. › Entraînements avec mise en situation › Prise en main et configuration des modules de l'offre Prelude SOC TRAINING
  • 31. CS – Communication & Systèmes / 31 / 31 › Accompagnement dans la prise en main de votre SIEM. › Entraînement à l'exploitation › Bilan sur votre déploiement › CS vous assiste pour les réglages du système › Support dédié en cas d'incident grave › CS vous assiste dans la mise en place d'un plan de gestion de crise › Conception des procédures de reprise sur panne. › Intervention de nos équipes › Organiser la reprise de vos activités. PRELUDE SERVICES - EXPLOITATION SERENITY EMERGENCY
  • 32. CS – Communication & Systèmes / 32 / 32 SUPPORT & MAINTENANCE PRELUDE SERVICES SERENITY EMERGENCY SUPPORT & MAINTENANCE EXPLOITATION DÉPLOIEMENT PLANNIFICATION APPS DEPLOY PLAN TRAINING
  • 33. CS – Communication & Systèmes / 33 / 33 4 CAS CLIENT
  • 34. CS – Communication & Systèmes / 34 / 34 CAS CLIENT - ASSURANCE CONTEXTE • Une des plus grandes assurances de Russie • 2 Data Centers • 4 000 succursales • 6 000 employés BENEFICES CLIENT • Robustesse et performances • Pilotage de la sécurité via ALERT • Utilisation poussée des capacités de personnalisations (filtres, etc.) PERIMETRE • Tous les postes clients (systèmes d’exploitation et Anti-virus) • Les serveurs Unix/Linux et Windows • Les équipements réseaux (ex : sdee), serveur VoIP, messagerie, etc.
  • 35. CS – Communication & Systèmes / 35 / 35 CAS CLIENT - DÉFENSE CONTEXTE • Supervision de l’ensemble des SIOCs du Ministère de la Défense • Une centaine de NOC/SOC hiérarchiques jusqu’aux théâtres d’opération BENEFICES CLIENT • Urbanisation de la chaîne LID (Lutte Informatique Défensive) du Ministère • Maitrise du code et intégration dans l’organisation du Ministère • Convergence NOC/SOC, rationalisation des coûts PERIMETRE • Applicatifs techniques/métiers, SI et postes clients • Ex : équipements réseau et sécurité, socle commun (Windows/Linux), applicatifs métiers
  • 36. CS – Communication & Systèmes / 36 / 36 CERT BRANDEBURG CAS CLIENT - OPÉRATEUR CONTEXTE • Opérateur et CERTs • Nombre important de serveurs BENEFICES CLIENT • Plusieurs milliers, millions d’adresses IP • Impossible de traiter tous les logs • Déploiement de sondes IDS compatibles IDMEF PERIMETRE • Pertinence et corrélation des alertes IDMEF • Coût d’acquisition convenable
  • 37. CS – Communication & Systèmes / 37 / 37 5 ROAD MAP
  • 38. CS – Communication & Systèmes / 38 / 38 PIA – SIEM POUR LES OIV Capteurs: Environnement Windows, NetFlow Sécurité : Confidentialité / Intégrité / Disponibilité / Évaluation Analyse : Nouveaux graphes, graphes forensic Exploitation : Ergonomie, IHM, gestion ITIL, opérateurs Corrélation : Comportementale, métrique Performances : Rendu graphique, multi-logger, recherches CONSORTIUM
  • 39. CS – Communication & Systèmes / 39 / 39 RÉCOMPENSES RGIv2 Community Award PIA : PRELUDE SIEM POUR LES OIVS RAPID : SECEF (SECURITY EXCHANGE FORMAT)
  • 40. CS – Communication & Systèmes / 40 / 40 PIAVE UNITY : « DÉSILOTER » LA SÉCURITÉ Supervision Performances SI INTEROPÉRABILITÉ (IDMEF, SNMP, etc.) Analyse Comportementale TRAITEMENT Mutualisation Reporting Cartographie Supervision Supervision sécurité SI Gestion accès habilitation Supervision Métier SIII Supervision Sécurité SII Gestion technique des bâtiments Corrélation IHM UNIFIÉES
  • 41. CS – Communication & Systèmes / 41 / 41 6 CONCLUSION
  • 42. CS – Communication & Systèmes / 42 / 42 CONCLUSION INTELLIGENT • Exploitation optimisée grâce au « Smart Security » • L’alliance efficace entre le Big Data et le Smart Data • Format d’alertes et corrélation puissante UNIVERSEL • Performant, modulaire et personnalisable • Interopérable : IDMEF, IODEF, HTTP, SSL, XML, JSON, etc. • International : Europe, Russie, USA, Canada, Argentine, Afrique, Asie SOUVERAIN • Soutien de l'Administration, du Ministère de la Défense et de l'ANSSI • Coopération et respect des contraintes réglementaires (OIVs) • Développé, soutenu et commercialisé par un éditeur-intégrateur local
  • 43. CS – Communication & Systèmes / 44 CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE SYSTÈMES CRITIQUES www.c-s.fr WWW.PRELUDE-SIEM.COM contact.prelude@c-s.fr