Dans l’économie numérique mondialisée d’aujourd’hui, il est essentiel de surveiller et de protéger les données de votre entreprise contre les cyber-menaces de plus en plus sophistiquées. En plus du déploiement d’outils variés et sophistiqués servant à attaquer les entreprises et les administrations, la zone d’attaque s’est considérablement étendue. L’augmentation du nombre de données traversant nos infrastructures informatiques en est la principale raison. La capacité à surveiller toutes ces données devient chaque jour un plus grand défi pour les entreprises.


Les experts en cyberdéfense GUARDEA vous présentent le SIEM, une solution indispensable pour la protection du Système d’Information :


LE SIEM en bref

Le SIEM « Security Information and Event Management » est une solution avancée de protection des données qui permet de collecter et d’analyser en temps réel les menaces informatiques.

Le SIEM est composé de deux briques : le SEM (Security Event Management) et le SIM (Security Information Management) :

  • Le SEM : permet l’analyse des logs en temps réel (ou quasi réel) en provenance des systèmes de sécurité, réseaux, d’exploitation et applicatifs
  • Le SIM : permet de fournir des rapports en conformité avec la réglementation et de surveiller les menaces internes

 

La meilleure manière d’utiliser le SIEM

Le SIEM est avant tout un outil au service d’un centre opérationnel de sécurité (SOC). Initié après une analyse de risques, l’outil SIEM n’est pertinent que s’il est configuré et adapté à l’ensemble des outils, réseaux et technologies du SI de l’entreprise. Il va permettre de collecter, normaliser, agréger, corréler et analyser les données des événements issus des machines, systèmes et applications (pare-feu, IDS/ISP, Machines réseau, Machines de sécurité, Applications, bases de données, serveurs, annuaires, IAM).

Il est aussi très important, dès sa conception, de « prévoir » une architecture flexible et évolutive car les réglementations et les sources de données évoluent constamment. L’outil SIEM doit pouvoir s’adapter avec le temps à l’évolution du SI dans son environnent.

L’étape incontournable dans le choix d’un outil SIEM consiste dans un premier temps à renseigner tous les cas d’usage et à tenir compte du travail que nécessitera son déploiement, dans le temps, au-delà de la mise en route initiale.

 

Bon à retenir :

Le SIEM n’est donc pas un simple outil de gestion ou une solution technique. Il doit faire l’objet, d’une analyse approfondie en amont adaptée à l’architecture et aux métiers du SI de tout type d’entreprise (grands comptes, PME, collectivités, etc.).