vous êtes ici :Accueil / Blog Certilience / Cybersécurité / LOGRHYTHM : La solution de corrélation des logs !

01 Oct. 14 Cybersécurité

Les entreprises doivent détenir un historique des évènements de leur système d’information. Par cette obligation, elles mettent en place des solutions qui leur permettent d’archiver ces journaux. Mais, avec l’augmentation du nombre  de matériels et des évènements à gérer, il devient difficile d’exploiter ces logs.
Pour cette raison, des solutions d’analyse et de corrélation des Logs existent.

Optimiser l’efficacité de la gestion des informations et des évènements de sécurité de votre système d’information !

LogRhythm est un fournisseur indépendant de solution « SIEM » (Security Information and Event Management). Cette solution est reconnue par les analystes de l’industrie Gartner et Bloor comme «Leader» et «Best in Class».

Présentation de la solution et de la société,

LOGO

La société LogRhythm a été fondée en Mars 2003. Son siège social est situé à Boulder (Colorado, USA). Elle possède des bureaux de ventes et de support au Canada, en Amérique Latine, Europe et Asie Pacifique. Elle possède notamment un centre de support basé à Londres (Royaume-Uni).

La plate-forme d’analyse de sécurité combine dans une solution totalement intégrée et extensible à la demande :

  • Récupération, archivage et classification de tous les types de logs
  • Capacités avancées de recherche sur l’ensemble des logs.
  • Surveillance permanente du réseau, des serveurs et du comportement des utilisateurs afin de détecter, alerter et remédier en temps réel à toutes les attaques.
  • Tableaux de bord intuitifs soulignant les activités et les tendances de votre organisation.
  • Rapports, tableaux de bord et alertes de conformité ISO 27001, PCI-DSS ou autres.
  • Corrélations automatiques en temps réel de l’ensemble des logs.
  • Analyse comportementale du système d’information et alertes en cas de changement par rapport au comportement normal.

capture ecran logRhythm

Plus de 2000 clients à travers les 6 continents ont confiance dans les solutions LogRhythm, incluant des entreprises du Global 2000, du domaine de la santé et des énergies, des institutions financières, des agences gouvernementales, des entreprises de taille moyenne et des MSSPs (Fournisseurs de Service de Sécurité Managés).

L’entreprise possède de nombreux brevets relatifs à la cyber-sécurité avancée et a été largement reconnue pour ses engagements et son innovation. Elle a notamment été désignée comme un des leaders du Gartner Magic Quadrant 2014 pour les SIEM, mais a également reçu cinq étoiles pour la 6ème année consécutive de SC Magazine.

Suis-je concerné ?

LogRhythm est une solution qui s’adresse aux entreprises de toutes tailles, et propose des solutions de déploiement flexibles, associées à une mise en œuvre rapide et une grande simplicité d’utilisation.

Les questions à se poser :

  • Mes équipements sont-ils hétérogènes ?
  • Que se passe-t-il sur mon système d’information en terme d’incidents ? D’usage ? Et de performance ?

En réponse à :

  • Un souhait d’avoir une vision globale de mon système d’information
  • Un souhait d’être conforme aux normes PCI DSS et ISO 27001

Des organisations comme l’aéroport international de Londres Heathrow, la BBC, Gemalto, Paybox (groupe Verifone), Macy, Loxam, Morrisons, Adidas, Ministère de la Justice, et bien d’autre profitent d’accès à la conformité et de retour rapide sur investissement grâce aux solutions LogRhythm.

Quels Intérêts ?

Le principe :

  • Je connecte tous mes équipements
  • Toutes les informations sont stockées, consolidées, corrélées pour obtenir des information pertinentes et tangibles
  • Je peux réaliser des recherches sur tout mon SI en une seule fois
  • Des alarmes peuvent remonter afin de signaler un incident sur plusieurs équipements différents
  • Des rapports me permettent de comprendre mon SI et d’observer les évolutions et tendances

LogRhythm répond entièrement aux normes et conformités :

  • D’ISO 27001,
  • Des exigences de PCI-DSS (Payment Card Industry – Data Security Standard),
  • LogRhythm propose en outre les 20 contrôles de sécurité recommandés par le SANS Institute

Sans oublier que la solution garantit un délai de rentabilité réduit et un retour sur investissement rapide.

Une réelle conformité PCI DSS ?

Les environnements informatiques se composent d’applications, de systèmes et de dispositifs hétérogènes, tous rapportant des données de journal. La solution LogRhythm s’aligne sur les exigences PCI DSS.

Les données des entreprises sont regroupées en plusieurs catégories :

  • La sécurité des réseaux,
  • Les données titulaires de la carte,
  • La gestion des vulnérabilités,
  • Le contrôle d’accès,
  • La surveillance et le test du réseau,
  • Et la politique de sécurité de l’information.

La collecte, la gestion et l’analyse des données de journal sont primordiales pour assurer la conformité aux exigences PCI DSS. Pour cela, les systèmes d’information sont surveillés en temps réel. La prise en charge complète de LogRhythm, pour les applications commerciales et de paiements personnalisés, permet de collecter, de traiter, d’examiner et de rapporter de manière complète et efficace toutes les sources de journal spécifiées dans les normes de sécurité de données PCI.

Avantages et points forts de la solution :

Schema

  • Réduction des coûts de surveillance continue grâce à la gestion automatisée du journal de logs
  • Conformité rapide des réglementations gouvernementales et les mandats de l’industrie qui demandent par exemple un suivi des conformités PCI DSS, ISO 27001, etc…
  • Réduction des coûts informatiques opérationnels en éliminant le temps passé sur les solutions de journaux développés en interne, ou activités connexes dues aux audits de sécurité

Besoin d’un renseignement ?

Allô Certilience

 

 

Mots-clés :