Remplacer son SIEM

SIEM - Security Information & Event Management

Les outils SIEM ne tiennent pas leurs promesses

L’usage des solutions SIEM traditionnelles pose des limites majeures aux équipes SOC. Parmi ces freins, figurent, par exemple, le fait pour un RSSI, un responsable SOC :

• De manquer de visibilité sur le coût en raison de la volumétrie fluctuante des données à collecter,
• De submerger ses équipes SOC, d’un flux important de faux positifs (Alert fatigue),
• D’augmenter la charge de travail de son équipe d’analystes qui doit investiguer sur des alertes non contextualisées,
• De manquer d’ouverture sur les services cloud et les infrastructures SI modernes et hybrides,
• De ne pas assurer une détection efficace (et réagir en l’espace de quelques secondes aux menaces détectées en temps réel).

Au regard de tous ces éléments, vous envisagez de changer de solution. Toutefois, vous hésitez à franchir le cap, par crainte de :

• Perdre toute la capitalisation technique de votre environnement de détection,
• Devoir construire de nouveau vos règles de détection et toute la politique de sécurité,
• Perdre tout le travail abattu pour que votre SIEM puisse s’interfacer aujourd’hui avec toutes vos solutions de sécurité,
• Reproduire de nouveau le même déploiement interne avec l’adoption d’une nouvelle solution.

Parce que vous et votre équipe avez vos habitudes et développé des mécanismes avec votre solution SIEM actuelle, vous craignez de perdre du temps dans :

• La constitution de nouveaux référentiels techniques et organisationnels,

• La formation de votre équipe quant à la prise en main d’une nouvelle solution.

Découvrez notre solution XDR

Échangez avec un expert

Décuplez la capacité opérationnelle de votre équipe avec SEKOIA.IO XDR

Nous proposons une plateforme SOC unifiée (tout-en-un), souveraine, hébergée partout où vous le souhaitez. Celle-ci agrège et fusionne tous les composants nécessaires à la sécurité d’un système d’information. En d’autres termes, elle intègre à la fois :

• La puissance d’un outil SIEM de dernière génération, capable de combiner analyse comportementale et détection d’anomalies pour réduire les faux positifs,
• L’agilité et l’ouverture d’un SaaS prêt à intégrer et à interconnecter vos infrastructures et solutions de sécurité existantes,
• L’efficacité d’un SOAR pour répondre plus rapidement aux alertes par l’utilisation de playbooks et des intégrations,
• Un renseignement cyber hautement contextualisé (CTI) et contenant de nombreuses règles de détection déjà actionnables.

Découvrez notre solution XDR

Échangez avec un expert

Réduisez le coût opérationnel de votre SOC

Notre modèle de facturation est établi en fonction du nombre d’assets, d’actifs à protéger, sans notion de volume de logs traités ou autres coûts cachés… Par conséquent, nous proposons un tarif prédictif. Notre tarif est compétitif car inférieur aux solutions traditionnelles. Cela vous apporte une certaine sérénité budgétaire contrairement aux outils SIEM traditionnels.

Augmentez votre capacité de détection des menaces

La détection des menaces, y compris celles les plus complexes et avancées, fait partie intégrante de notre plateforme SOC. Cette détection prend forme autour de trois (3) briques fondamentales :

• La première brique est celle d’une détection à base de CTI; c’est-à-dire un moteur de détection qui cherche à casser l’agilité des attaquants en mobilisant des milliers d’indicateurs. Ces derniers portent sur les malware, infrastructures et techniques employées par les attaquants pour mener leurs opérations.

• Quant à la deuxième brique de détection, elle est régie par un catalogue de plus de 500 règles comportementales destinées à détecter les vulnérabilités les plus récentes, les modes opératoires des attaquants et leurs Tactiques, Techniques et procédures (TTPs).

• Enfin, la troisième et dernière brique de détection s’attèle à détecter l’usage malveillant de moyens légitimes. Elle s’appuie sur un moteur de détection d’anomalies pour apprendre par rapprochement statistique, par saisonnalité, les usages légitimes sur le système d’information et donc lever des alertes autour des usages potentiellement inattendus.

Dites adieu aux “alert fatigue”

En opérationnalisant votre détection à partir d’une CTI contextualisée, combinée avec l’analyse comportementale et par ailleurs, fournie par nos analystes, vous réduisez très fortement le taux de faux positifs et donc la pression sur vos équipes. Chaque alerte déclenchée est enrichie par des éléments contextuels et/ou métadonnées pour réduire les efforts d’investigation de vos analystes.

Sur la même console, vos analystes peuvent automatiser des réponses aux alertes levées avant impact. Des systèmes de playbooks sont mis à leur disposition. Leur configuration ne requiert pas de compétence approfondie en administration système ou en codage.

Découvrez notre solution XDR

Échangez avec un expert

Replace your SIEM - Security Information & Event Management

Réduisez la charge mentale de vos analystes

Un catalogue de règles de détection actionnables est inclus dans notre plateforme SOC. Il est produit et maintenu par nos équipes de chercheurs. Sa présence permet à vos analystes d’être opérationnels dès les premières heures de déploiement. Ils ne s’occupent plus de la mise en place du cycle de renseignement et de détection. Ils peuvent se concentrer sur les tâches à valeurs ajoutées comme l’investigation.

Migrez sans douleur votre stack de sécurité (y compris les règles de détection de votre ancien SIEM)

Notre solution SEKOIA.IO XDR est compatible avec la plupart des solutions cloud, SaaS et on-premise. Nous disposons de multiples connecteurs assurant une intégration très rapide et très simplifiée aux principales infrastructures et solutions de sécurité existantes. Nous nous adaptons donc à votre existant mais aussi à l’évolution de votre écosystème et à vos contraintes organisationnelles.

Nos règles de détection se basent sur SIGMA pour offrir un format simple, interopérable et ouvert. Il facilite également la migration des règles de détection depuis votre ancien SIEM.

Découvrez notre solution XDR

Échangez avec un expert

Cookie	Durée	Description
__hssrc	session	Ce cookie est réglé par Hubspot. Selon leur documentation, chaque fois que HubSpot change le cookie de session, ce cookie est également défini pour déterminer si le visiteur a redémarré son navigateur. Si ce cookie n’existe pas lorsque HubSpot gère les cookies, il est considéré comme une nouvelle session.
cookielawinfo-checkbox-advertisement	1 an	Le cookie est défini par le consentement du cookie RGPD pour enregistrer le consentement de l’utilisateur pour les cookies dans la catégorie "Publicité".
cookielawinfo-checkbox-analytics	1 an	Ces cookies sont définis par GDPR Cookie Consent WordPress Plugin. Le cookie est utilisé pour mémoriser le consentement de l’utilisateur pour les cookies dans la catégorie "Analytics".
cookielawinfo-checkbox-necessary	1 an	Ce cookie est défini par GDPR Cookie Consent plugin. Les cookies sont utilisés pour stocker le consentement de l’utilisateur pour les cookies dans la catégorie "Nécessaire".
cookielawinfo-checkbox-performance	1 an	Ce cookie est défini par GDPR Cookie Consent plugin. Le cookie est utilisé pour stocker le consentement de l’utilisateur pour les cookies dans la catégorie "Performance".

Cookie	Durée	Description
__hssc	30 minutes	Ce cookie est défini par HubSpot. Le but du cookie est de garder une trace des sessions. Ceci est utilisé pour déterminer si HubSpot doit incrémenter le numéro de session et les horodatages dans le cookie __hstc. Il contient le domaine, viewCount (incréments de chaque page dans une session), et l’horodatage de début de session.
bcookie	2 ans	Ce cookie est défini par linkedIn. L’objectif du cookie est d’activer les fonctionnalités LinkedIn sur la page.
lang	session	Ce cookie est utilisé pour stocker les préférences linguistiques d’un utilisateur pour diffuser du contenu dans cette langue stockée la prochaine fois que l’utilisateur visite le site Web.
lidc	1 jour	Ce cookie est défini par LinkedIn et utilisé pour le routage.
pll_language	1 an	Ce cookie est défini par Polylang plugin pour les sites web WordPress. Le cookie stocke le code de langue de la dernière page consultée.

Cookie	Durée	Description
__hstc	1 an et 24 jours	Ce cookie est défini par Hubspot et est utilisé pour le suivi des visiteurs. Il contient le domaine, utk, l’horodatage initial (première visite), l’horodatage dernier (dernière visite), l’horodatage actuel (cette visite) et le numéro de session (incréments pour chaque session suivante).
_ga	2 ans	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour calculer les données des visiteurs, des sessions, des campagnes et pour suivre l’utilisation du site pour le rapport d’analyse du site. Les cookies stockent les informations de manière anonyme et attribuent un numéro généré aléatoirement pour identifier les visiteurs uniques.
_gat_gtag_UA_152945562_1	1 minute	Ce cookie est défini par Google et est utilisé pour distinguer les utilisateurs.
_gcl_au	3 mois	This cookie is used by Google Analytics to understand user interaction with the website.
_gid	1 jour	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour stocker des informations sur la façon dont les visiteurs utilisent un site Web et aide à créer un rapport analytique sur la façon dont le site Web se comporte. Les données recueillies, y compris le nombre de visiteurs, la source d’où ils viennent, et les pages visitées sous une forme anonyme.
hubspotutk	1 an et 24 jours	Ce cookie est utilisé par HubSpot pour garder une trace des visiteurs du site. Ce cookie est transmis à Hubspot lors de la soumission des formulaires et utilisé lors de la déduplication des contacts.

Cookie	Durée	Description
bscookie	2 ans	Ce cookie est un cookie d’identification de navigateur défini par les boutons de partage LinkedIn et les balises publicitaires.
Inbound Converter	2 ans	Ce script communique à TechTarget les comptes qui, sur la base d'une recherche IP inversée, ont visité le site Web. Les informations transmises sont les suivantes : URL de la page, horodatage de la visite et l'adresse IP.
test_cookie	15 minutes	Ce cookie est défini par doubleclick.net. L’objectif du cookie est de déterminer si le navigateur de l’utilisateur supporte les cookies.

Cookie	Durée	Description
AnalyticsSyncHistory	1 mois	Pas de description
cookielawinfo-checkbox-functional	1 an	Le cookie est défini par le consentement du cookie RGPD pour enregistrer le consentement de l’utilisateur pour les cookies dans la catégorie "Fonctionnel".
cookielawinfo-checkbox-others	1 an	Pas de description.
li_gc	2 ans	Pas de description.
UserMatchHistory	1 mois	Linkedin - Utilisé pour suivre les visiteurs sur plusieurs sites Web, afin de présenter une publicité pertinente en fonction des préférences du visiteur.