Informatique légale

Réinventer le SIEM pour des opportunités commerciales stratégiques grâce au cloud computing

Posted by admin

Le périmètre de la gestion des informations de sécurité et des événements (SIEM) s’est élargi à mesure que les exigences informatiques commerciales et stratégiques vont au-delà de la sécurité et de la conformité. Aujourd’hui, le SIEM est utilisé pour répondre à de nombreuses exigences informatiques et commerciales en raison du type de données qu’il collecte, surveille, corrèle et rapporte à partir de l’ensemble hétérogène d’appareils (pare-feu, routeurs, commutateurs, UTM, scanners de vulnérabilité, VPN, filtres de contenu, IP activé périphériques etc.), des applications (MS Exchange, Antivirus, etc.), des bases de données (Oracle, SQL) et des systèmes (Windows, Linux, UNIX, Mac etc.). SIEM est utilisé efficacement par les organisations dans les domaines suivants.

  • Gestion des journaux
  • Détectez et répondez aux événements de sécurité
  • Protection des données confidentielles et privées (détection de fraude)
  • Analyse de vulnérabilité
  • Sécurité et analyse médico-légale
  • Automatisation des activités de sécurité
  • Surveillance des menaces internes et externes
  • Suivre l’activité des utilisateurs – comportement de l’utilisateur final
  • Surveiller le comportement des employés / administrateurs informatiques
  • Se conformer aux initiatives de gouvernance d’entreprise
  • Se conformer aux réglementations gouvernementales et industrielles
  • Analyse de risque
  • Opérations réseau, moniteurs de performance et optimisation
  • Gestion des actifs, planification des capacités ou des ressources
  • Audit des changements de configuration
  • Optimisation du trafic, surveillance de la bande passante
  • Détection du comportement anormal du réseau (NBA)
  • Résoudre les problèmes informatiques
  • Gestion du niveau de service / des performances
  • Analyse commerciale
  • Analyse de gestion centralisée
  • Automatisation de la conformité
  • Analyse des écarts d’audit

La nouvelle génération de SIEM d’aujourd’hui fournit des services aux équipes NOC, SOC, Risk et Audit. Grâce aux capacités de reporting étendues, les entreprises ont le dessus sur le marché et bénéficient d’une visibilité totale au niveau macro et micro. Les responsables commerciaux veulent voir comment les mesures de sécurité sont affectées aux unités commerciales individuelles qui facilitent les décisions stratégiques commerciales et informatiques. Les entreprises savent ce qui se passe et ce qui devrait se passer dans leur environnement informatique stratégique, ce qui leur donne la confiance et l’avantage gagnant sur la concurrence. Avec l’émergence du cloud computing qui réduit le coût des investissements informatiques et maximise le retour sur investissement, les entreprises se tournent vers le logiciel en tant que service (SaaS) pour les solutions SIEM. La plupart des organisations ont déjà investi dans de nombreuses solutions ponctuelles pour répondre à leurs besoins informatiques. Mais ils ont des lacunes et ils doivent combler ces lacunes. Le modèle de livraison SaaS de la solution SIEM comble les lacunes. Les organisations ne doivent payer que ce qu’elles veulent et cela aussi comme modèle d’abonnement. Ils ont également tous les avantages du cloud computing. La complexité et les coûts de gestion de l’infrastructure et des ressources pour les solutions ponctuelles sont dilués.

Aux EAU, peu de MSSP fournissent le SIEM via le cloud computing (modèle SaaS). Les organisations peuvent choisir ‘Cloud SIEM’ et le RIO est justifié (TCO inférieur) que ce soit pour combler les lacunes pour répondre à leurs besoins ou une solution SIEM à part entière.

Leave A Comment