LogRhythm, spécialiste de la Security Intelligence, annonce son partenariat avec Securiview, spécialiste français, à la fois intégrateur et fournisseur de services de sécurité managés. La solution SIEM 2.0 de l’éditeur, intégrée au portefeuille de solutions de sécurité de Securiview dans le cadre de son offre de Cyberdefense, est destinée aux entreprises qui souhaitent externaliser la gestion des logs et des journaux d’événements pour pouvoir renforcer et gérer efficacement leur sécurité.
Un outil SIEM en services managés : maîtrise des coûts et flexibilité
Ce partenariat permet aux organisations de bénéficier d’une solution rapidement opérationnelle et de s’appuyer à la fois sur un outil puissant et sur des experts du SIEM sans avoir besoin d’investir massivement dans une plateforme de gestion de logs parfois coûteuse et nécessitant d’importantes ressources.
Aujourd’hui, les entreprises cherchent à mettre en place une stratégie globale de sécurité. Plus qu’une solution, elles ont besoin d’un véritable allié de cyberdéfense sous forme de services capables d’assurer la protection de l’ensemble de leurs ressources et de leurs données. Toutefois, en raison du contexte économique difficile, les organisations tentent de réduire leurs dépenses tout en assurant un haut niveau de sécurité. C’est précisément l’enjeu auquel répond LogRhythm en proposant sa solution SIEM en services managés avec Securiview, en permettant une parfaite maîtrise des coûts ainsi qu’une très grande flexibilité et évolutivité.
En outre, les entreprises manquent parfois de temps et de ressources pour gérer, comprendre et interpréter l’intégralité des logs générés par leur activité. Le fait de disposer d’un outil puissant tel que le SIEM en services managés répond aux problématiques des organisations car elles peuvent bénéficier d’un support technique ainsi que de l’expertise de consultants pour le déploiement et l’utilisation de la solution. Ainsi, la gestion de la sécurité de leur réseau est optimisée et l’accompagnement par les équipes spécialistes leur offre un gain de temps considérable qui leur permet de se concentrer sur leur cœur de métier.
LogRhythm SIEM 2.0 : surveillance continue et réponse immédiate en cas de véritables menaces
Avec la plateforme de Security Intelligence de LogRhythm, Securiview propose à ses clients un service complet de Log Management (de la rétention de log jusqu’au Forensics) permettant de collecter les logs de tous les types d’équipements (serveurs, applications, proxy, routeurs, etc.) afin de les traiter et les exploiter avant de les stocker. Ces logs sont ensuite normalisés, puis corrélés avec d’autres sources de données (scanners, CERT, dictionnaires, etc.) pour permettre une visibilité accrue. La solution comprend également la mise à disposition de tableaux de bord offrant une vue d’ensemble de l’activité du système d’information de l’entreprise et des alertes potentiellement générées.
« Au-delà de la protection des données, de nombreuses règlementations imposent aux entreprises de gérer et d’archiver les différents journaux d’événements provenant de leur système d’information (équipements réseau, sécurité, serveurs, etc.). L’offre LogRhythm répond efficacement à cet enjeu majeur de conformité et assure le contrôle des différents indicateurs ainsi que la production de rapports exigés par ces normes (PCI DSS, ISO, SOX, HiPPA, etc.), la détection de toutes les anomalies susceptibles de provenir d’un acte malveillant, grâce à une visibilité continue et en temps réel de l’ensemble des informations, déclare Stéphane Dahan, Directeur Général de Securiview. Nous sommes ravis de collaborer avec LogRhythm que nous considérons comme visionnaire et qui nous permet de proposer une offre de Log Management et de cyberdéfense performante, et réellement adaptée aux besoins des entreprises en matière de sécurité. »
En fonction de la politique du client en matière d’externalisation, le SIEM 2.0 de LogRhythm peut aussi bien être intégré directement sur ses équipements ou bien être géré par Securiview depuis son SOC (Security Operation Centre), avec une équipe d’analystes disponibles pour intervenir à tout moment en cas de détection de menaces ou de comportement anormal sur le réseau.
«Ce partenariat avec Securiview s’inscrit dans notre stratégie d’offre de notre solution SIEM à tout type d’organisation, que ce soit sous forme managée ou en encore en intégration via leur offre de SOC Builder, confie Jean-Pierre Carlin, Directeur Europe du Sud chez LogRhythm. Securiview possède une forte expertise basée sur la compréhension des enjeux et des objectifs des entreprises en matière de sécurité qui lui permet de répondre précisément à leurs besoins. Son équipe d’ingénieurs hautement qualifiés et formés sur les différentes techniques d’attaques constitue également une véritable valeur ajoutée pour l’intégration de notre solution auprès des clients. »
Le choix de cette solution est le résultat d’une année de tests et de benchmarking. LogRhythm a été sélectionné pour sa facilité d’utilisation, la richesse de ses bases (Parsers, règles de corrélation, rapports) et son évolutivité. Par ailleurs, le fait que l’éditeur ne propose qu’un produit dédié permet de rassurer le partenaire sur son engagement total sur le développement de sa solution.