Gestion des SIEM
Aller au-delà de la gestion des alertes
Un regard sous la surface des alertes
Les systèmes de gestion des informations et des événements de sécurité (SIEM) promettent depuis longtemps de traiter les millions d’alertes générées au sein d’un environnement de sécurité typique. Néanmoins, la collecte et la conservation des alertes n’est que la première étape. Départager les événements pour identifier ceux qui sont de haute priorité comparativement à ceux qui génèrent seulement du « bruit » n’est pas une mince affaire et est un défi continuel. Qui plus est, plus le volume des alertes augmente, plus la problématique grandit. Pour plusieurs organisations, l’appel à l’aide a été lancé depuis longtemps.
Des niveaux de services adaptés à vos besoins
Le service de gestion des SIEM de GoSecure est offert selon deux niveaux de service : « Basique » et « Géré ».
Description des niveaux de service | Basique | Géré |
Maintenance du SIEM GoSecure est responsable de conduire des fenêtres de maintenance et de recommander la meilleure approche pour minimiser l’impact sur le service. |
![]() |
![]() |
Révision annuelle du service Une fois par année, la licence, la configuration et le service sont révisés afin de garantir une utilisation appropriée et un coût adéquat. |
![]() |
![]() |
Rapport mensuel de GoSecure Un rapport de recommandations, créé et maintenu par GoSecure, est livré sur une base mensuelle et donne une vue exécutive sur de multiple aspects de la sécurité. |
![]() |
![]() |
Réunion trimestrielle Une réunion est planifiée sur une base trimestrielle afin de discuter et de réviser les demandes de changements ainsi que les questions génériques sur les use cases . |
![]() |
![]() |
Ensemble basique de sécurité Jusqu’à 20 use cases, 5 rapports et 1 tableau de bord prédéfinis par GoSecure peuvent être mis en place via cet ensemble basique. |
![]() |
![]() |
Console en libre-service (accès multi-utilisateurs) La liste d’accès des utilisateurs est maintenue et révisée constamment. |
![]() |
![]() |
Support sur demande de la solution Un support sur demande représente toute caractéristique, requête ou investigation personnalisée. * Aucun niveau de service n’est applicable pour un support sur demande, un minimum de 4 heures sera facturé (selon le taux horaire prédéfini). |
![]() |
![]() |
Gestion 24x7 des use cases Les use cases à confiance élevée et/ou à risque élevé sont surveillés et gérés 24x7 par GoSecure. Toute action et recommandation est personnalisée. |
![]() |
|
Demandes de changement Durant les heures ouvrées, des demandes de changement peuvent être faites sur le tableau de bord, les uses cases et les rapports. Ces demandes permettent aux analystes et aux gestionnaires d’éliminer les faux positifs et d’ajuster les données contextuelles du SIEM. |
![]() |
|
Réunion mensuelle Une réunion a lieu sur une base mensuelle afin de discuter et de réviser les événements de sécurité et d’améliorer les use cases du SIEM. |
![]() |
|
Runbook basique Afin de réagir de façon appropriée aux use cases, un runbook basique est créé et maintenu par GoSecure. Ce document de procédures permet à tous les membres de l’équipe impliquée d’intervenir conformément à un processus validé. |
![]() |
Au-delà des rudiments
Mettant à profit la plateforme LogPoint, GoSecure offre une conscience situationnelle en temps-réel des journaux de sécurité, facilitant ainsi l’efficacité et l’efficience de l’analyse des événements et de la réponse aux incidents. Une conscience situationnelle rehaussée survient lors de la création d’un profil d’utilisation des actifs de l’infrastructure, de changements dans la configuration, du mapping entre les services d’affaires et les actifs, de la découverte des utilisateurs, et bien d’autres points de données.
En plus des use cases par défaut offerts par la plateforme SIEM, GoSecure met à profit ses spécialistes « Red Team » et « Blue Team » afin d’établir son propre ensemble personnalisé et agnostique de use cases; ces derniers font d’ailleurs partie du processus de déploiement. Les use cases de GoSecure sont le fruit de nombreuses années d’expérience opérationnelle et d’une adéquation avec la matrice d’attaque du Mitre Att&ck (Mitre’s ATT&CK Matrix). L’objectif de ces dernier est d’améliorer les capacités de détection de comportements malveillants tout en limitant les faux positifs. Finalement, l’équipe de spécialistes de GoSecure peut établir des use cases sur mesure pour des besoins spécifiques, que ce soit pour de la détection de fraude ou d’accès non autorisé, ou tout autre type d’événement nécessitant une visibilité accrue.
Le Nirvana du SIEM
La complémentarité entre un niveau de gestion éprouvé et la solution SIEM de LogPoint, l’un des leaders de l’industrie, permet d’obtenir des résultats et des avantages de sécurité renversants. Qu’ils proviennent de votre équipe de sécurité interne, ou du centre de réponse avancé de GoSecure, les événements qui demandent votre attention sont identifiés plus rapidement, permettant une détection et une résolution accélérées des brèches de sécurité. Avec des temps d’arrêt pouvant encore se chiffrer en moins pour la plupart des organisations, la rapidité est un facteur essentiel. Le service de gestion des SIEM de GoSecure vous permet d’accélérer l’amélioration de votre posture de sécurité.