Problématique Client :
Poussées par les contraintes réglementaires, étant contraint à des audits très fréquents ou dans le cadre de la mise en œuvre d’une démarche de certification (PCI, ISO), les entreprises recherchent des solutions innovatrices pour avoir une meilleure vision des événements voire des incidents concernant leur sécurité face à des attaques externes ou internes. Les organismes, aussi petites qu’elles soient, sont en continuelle recherche pour des nouveaux moyens leur permettant de répondre aux problématiques suivantes :

• Conformité
• Mesure de l’efficacité des référentiels de sécurité appliquée
• Identification des incidents de sécurités pour lesquels les mesures et process mis en œuvre en accord avec la politique de sécurité n’ont pas été efficace
• Stockage, rétention et recherche rapide d’informations à valeurs probante

Solution proposée :
Notre solution Qradar SIEM permet de développer une vision stratégique de la sécurité, et de renforcer le niveau opérationnel de celle-ci au sein de l’entreprise, en apportant une cohérence globale. Notre solution s’appuie sur l’offre QRadar SIEM autour de service de consulting, d’installation et de formation afin d’assurer un déploiement optimisé et à même de répondre aux attentes de nos clients.

Notre solution collecte, stocke et analyse les données (Logs et Flows) et fournit la corrélation des événements en temps réel pour une utilisation dans la détection des menaces, des rapports de conformité et d'audit.

Produits et Technologies :

• IBM QRadar SIEM

Gains de la solution proposée :

• Détection des menaces: IBM Security QRadar QFlow Collector utilise une technologie d'inspection avancée des paquets sur les données de flux réseau au niveau application, afin de détecter de nouvelles menaces à la sécurité sans s'appuyer sur des signatures de vulnérabilité. Identifiez les logiciels malveillants, les virus et les anomalies grâce au profilage de comportement à travers l'ensemble du trafic réseau, et notamment pour les applications, les hôtes et les protocoles.
• Gestion de la conformité aux règles: identifiez et corrigez les comportements non conformes, les applications s'exécutant sur des ports non standards, les utilisateurs se connectant sur des serveurs critiques grâce à des noms d'utilisateur et à des mots de passe en texte clair, et l'utilisation de protocoles non chiffrés dans des zones sensibles du réseau.
• Contrôle des médias sociaux: avec IBM Security QRadar SIEM et IBM Security QRadar QFlow Collector, contrôlez et analysez l'activité sur les plateformes de médias sociaux et dans les applications multimédia, afin de détecter des menaces potentielles pour votre réseau. Les fonctions de détection des anomalies et de capture de contenu en quasi temps réel permettent de détecter plus facilement les logiciels malveillants, de reconnaître les vulnérabilités, et de contrôler les communications sociales de votre équipe, y compris leurs modèles d'utilisation.
• Analyse avancée des incidents: comparez en quasi temps réel les données de flux d'applications et les événements de journal envoyés par les dispositifs de sécurité. La mise en corrélation de ces données vous permettra d'identifier les menaces graves qui pourraient autrement passer inaperçu.
• Profilage d'actifs continu: identifiez et classifiez automatiquement les nouveaux actifs découverts sur votre réseau, et déterminez les ports et les services qu'ils exécutent. Ces fonctions de profilage vous alerteront si de nouveaux systèmes ou services sont ajoutés ou si des modifications de configuration sont opérées.