SIEM

SIEM (Security Information and Event Management) est un outil de sécurité informatique qui sert à collecter, stocker et analyser de vastes volumes de données de journaux en provenance de toutes les sources de l’entreprise. Il sert à tirer parti de chacune de ces données (récoltées) pour identifier et analyser les évènements et incidents pouvant avoir lieu sur le réseau informatique de l’entreprise. En cas d’évènements suspects ou d’incidents identifiés, des alertes sont générées pour faciliter leurs prises en charge.

Comment fonctionne un SIEM ?

Un SIEM combine deux fonctions principales. Dans un premier temps, il collecte à partir d’une multitude d’agents les logs et données de journaux générés par les équipements de sécurité (pare-feu, antivirus ou anti-intrusions). Il collecte également ceux des systèmes hôtes des entreprises, les serveurs, les équipements réseau. Puis, il centralise toutes ces données au sein d’une console unifiée et établie, sur la base de règles, un diagnostic. Lorsqu’une alerte est levée à cause d’une activité malveillante, il évalue en fonction des règles pré-établies son niveau de gravité/priorisation dans la gestion des incidents par l’équipe SOC.

Quel SIEM choisir pour un SOC (Security Operations Center) ?

Face à la montée en puissance des attaques de ransomware et l’émergence des menaces avancées et persistantes (APT), les équipes SOC, en charge de la sécurité informatique ne peuvent plus se permettre de restreindre leurs activités à l’usage des outils SIEM. Ces outils de collecte et gestion des événements de sécurité laisse percevoir différentes limites comme le fait de :

Submerger ses équipes SOC, d’un flux important de faux positifs, les incitant parfois à baisser le niveau de vigilance sur les menaces les plus critiques.
Augmenter la charge de travail de son équipe d’analystes d’autant plus qu’elle doit consentir un effort d’investigation autour des alertes non contextualisées (car issues de sources non corrélées).

Pour les profils évoluant au poste de responsable SOC, RSSI, CISO, l’adoption d’un outil SIEM peut être source d’angoisse. Cela, en raison du manque de visibilité sur le coût que représenterait son déploiement. La volumétrie des données à collecter, étant très fluctuant, ils peuvent être contraints de faire un choix entre la sécurité et les données. Et pour cause, la facturation peut très vite grimper à la suite à un pic d’évènements imprévisibles.

Chez Sekoia.io, nous vous proposons l’usage de notre solution XDR. Ici, la tarification est prédictive car elle est établie en fonction du parc informatique à superviser et non des données à collecter.

Notre solution regroupe à partir d’une console unifiée, la puissance d’un SIEM, l’agilité du SaaS et l’efficacité d’un SOAR, pilotés par un renseignement déjà opérationnel.

Il apporte gain de temps et efficacité à vos analystes. Grâce à notre flux CTI natif, vos analystes disposent de nombreuses règles de détection déjà actionnables dès les premières minutes de déploiement. Ils peuvent réaliser des actions ayant une réelle valeur-ajoutée comme le fait de mener des investigations autour des alertes levées par nos règles de détection. Chaque alerte déclenchée est enrichie en combinant règles de détection basées sur la CTI, approche comportementale des menaces et moteur de corrélation SIGMA. Ce dispositif aide à réduire leurs efforts d’investigation.

Par ailleurs, une fois les connecteurs effectués, notre solution XDR ne se contente pas de superviser les logs actuels ou futurs comme le ferait, par exemple, un EDR. Il prend également en compte vos logs anciens (si ceux-ci existaient bien évidemment). Au cas où il y aurait une menace existante, une alerte est levée pour que celle-ci soit traitée par vos analystes ou bloquée par vos outils de sécurité.

Vous disposez déjà d’un outil SIEM ? Toutefois, vous hésitez à adopter un outil XDR pour diverses raisons. Nous vous invitons à consulter cette page dédiée aux cas d’usage de notre solution SEKOIA.IO XDR. Nous y abordons par la même occasion, les facilités d’intégration proposées par notre solution.

Découvrez la définition de : Cyber Threat intelligence (CTI), eXtended Detection and Response (XDR), Endpoint Detection and response (EDR), CSIRT, CERT.

Si vous consultez pour la première fois notre site web, sachez que nous sommes un éditeur de logiciels de cybersécurité. Nous fournissons aux équipes cyber et MSSP une plateforme de sécurité opérationnelle clé en main. À travers notre plateforme XDR, notre outil CTI et notre plateforme de Threat Intelligence, nous permettons à nos usagers de neutraliser les menaces informatiques, quelle que soit la surface d’attaque.

Autres termes

EDR

EPP

EPT

Autres termes

EDR(Endpoint Detection and Response)

EDR est l’acronyme de Endpoint Detection and Response. Le terme EDR est apparu pour la première fois en 2013 dans une analyse de la société de conseil Gartner. Analysant le fait que les hackers ciblent prioritairement les postes de travail des salariés, Gartner a introduit le concept de “Endpoint Detection and Response” pour désigner une solution de sécurité permettant de détecter et de remédier aux cybermenaces ciblant les terminaux (ordinateur, serveur).

EPP(Endpoint Protection Platform)

EPP (Endpoint Protection Platform ou plateforme de protection des terminaux en français) est une solution de cybersécurité qui aide les organisations à protéger leurs endpoints (terminaux) tels que les ordinateurs portables, les ordinateurs de bureau, les serveurs et les appareils mobiles.

Échangez avec l’équipe

Vous souhaitez en savoir plus sur nos solutions de protection ?
Vous voulez découvrir nos produits de XDR et de CTI ?
Vous avez un projet de cybersécurité dans votre organisation ?
Prenez rendez-vous et rencontrons-nous !

Contactez-nous

Chat with our team !

Would you like to know more about our solutions ?
Do you want to discover our XDR and CTI products ?
Do you have a cyber security project in your organization ?
Make an appointment and meet us !

Contact us

Cookie	Durée	Description
__hssrc	session	Ce cookie est réglé par Hubspot. Selon leur documentation, chaque fois que HubSpot change le cookie de session, ce cookie est également défini pour déterminer si le visiteur a redémarré son navigateur. Si ce cookie n’existe pas lorsque HubSpot gère les cookies, il est considéré comme une nouvelle session.
cookielawinfo-checkbox-advertisement	1 an	Le cookie est défini par le consentement du cookie RGPD pour enregistrer le consentement de l’utilisateur pour les cookies dans la catégorie "Publicité".
cookielawinfo-checkbox-analytics	1 an	Ces cookies sont définis par GDPR Cookie Consent WordPress Plugin. Le cookie est utilisé pour mémoriser le consentement de l’utilisateur pour les cookies dans la catégorie "Analytics".
cookielawinfo-checkbox-necessary	1 an	Ce cookie est défini par GDPR Cookie Consent plugin. Les cookies sont utilisés pour stocker le consentement de l’utilisateur pour les cookies dans la catégorie "Nécessaire".
cookielawinfo-checkbox-performance	1 an	Ce cookie est défini par GDPR Cookie Consent plugin. Le cookie est utilisé pour stocker le consentement de l’utilisateur pour les cookies dans la catégorie "Performance".

Cookie	Durée	Description
__hssc	30 minutes	Ce cookie est défini par HubSpot. Le but du cookie est de garder une trace des sessions. Ceci est utilisé pour déterminer si HubSpot doit incrémenter le numéro de session et les horodatages dans le cookie __hstc. Il contient le domaine, viewCount (incréments de chaque page dans une session), et l’horodatage de début de session.
bcookie	2 ans	Ce cookie est défini par linkedIn. L’objectif du cookie est d’activer les fonctionnalités LinkedIn sur la page.
lang	session	Ce cookie est utilisé pour stocker les préférences linguistiques d’un utilisateur pour diffuser du contenu dans cette langue stockée la prochaine fois que l’utilisateur visite le site Web.
lidc	1 jour	Ce cookie est défini par LinkedIn et utilisé pour le routage.
pll_language	1 an	Ce cookie est défini par Polylang plugin pour les sites web WordPress. Le cookie stocke le code de langue de la dernière page consultée.

Cookie	Durée	Description
__hstc	1 an et 24 jours	Ce cookie est défini par Hubspot et est utilisé pour le suivi des visiteurs. Il contient le domaine, utk, l’horodatage initial (première visite), l’horodatage dernier (dernière visite), l’horodatage actuel (cette visite) et le numéro de session (incréments pour chaque session suivante).
_ga	2 ans	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour calculer les données des visiteurs, des sessions, des campagnes et pour suivre l’utilisation du site pour le rapport d’analyse du site. Les cookies stockent les informations de manière anonyme et attribuent un numéro généré aléatoirement pour identifier les visiteurs uniques.
_gat_gtag_UA_152945562_1	1 minute	Ce cookie est défini par Google et est utilisé pour distinguer les utilisateurs.
_gcl_au	3 mois	This cookie is used by Google Analytics to understand user interaction with the website.
_gid	1 jour	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour stocker des informations sur la façon dont les visiteurs utilisent un site Web et aide à créer un rapport analytique sur la façon dont le site Web se comporte. Les données recueillies, y compris le nombre de visiteurs, la source d’où ils viennent, et les pages visitées sous une forme anonyme.
hubspotutk	1 an et 24 jours	Ce cookie est utilisé par HubSpot pour garder une trace des visiteurs du site. Ce cookie est transmis à Hubspot lors de la soumission des formulaires et utilisé lors de la déduplication des contacts.

Cookie	Durée	Description
bscookie	2 ans	Ce cookie est un cookie d’identification de navigateur défini par les boutons de partage LinkedIn et les balises publicitaires.
Inbound Converter	2 ans	Ce script communique à TechTarget les comptes qui, sur la base d'une recherche IP inversée, ont visité le site Web. Les informations transmises sont les suivantes : URL de la page, horodatage de la visite et l'adresse IP.
test_cookie	15 minutes	Ce cookie est défini par doubleclick.net. L’objectif du cookie est de déterminer si le navigateur de l’utilisateur supporte les cookies.

Cookie	Durée	Description
AnalyticsSyncHistory	1 mois	Pas de description
cookielawinfo-checkbox-functional	1 an	Le cookie est défini par le consentement du cookie RGPD pour enregistrer le consentement de l’utilisateur pour les cookies dans la catégorie "Fonctionnel".
cookielawinfo-checkbox-others	1 an	Pas de description.
li_gc	2 ans	Pas de description.
UserMatchHistory	1 mois	Linkedin - Utilisé pour suivre les visiteurs sur plusieurs sites Web, afin de présenter une publicité pertinente en fonction des préférences du visiteur.