Jean-Pierre Carlin, LogRhythm : « un partenaire pour mieux exploiter les logs »

ChannelBiz : Pourquoi les entreprises devraient-elles adopter le SIEM (systèmes de gestion et de corrélation des logs) ?

Jean-Pierre Carlin : Un SIEM tel que LogRhythm est un produit permettant, à partir des journaux (logs) générés par l’ensemble des éléments du système d’information, d’avoir une visibilité globale sur ce qui se passe, d’un point de vue sécurité et opérationnel. En corrélant l’ensemble de ces logs, notre SIEM permet de remonter des alertes concernant des dysfonctionnements, des compromissions internes ou externes et des attaques de tous types. Si une entreprise doit se conformer à des régulations comme PCI/DSS ou ISO 27001, LogRhythm fournit les rapports permettant de démontrer cette conformité. LogRhythm fournit aussi les 20 contrôles critiques de sécurité qui sont recommandés par le SANS Institute.

A quels risques les entreprises s’exposent-elles si elles n’adoptent pas le SIEM ?

Bien que possédant des équipements de sécurité, aucune entreprise n’est à l’abri d’une attaque ou compromission réussie. Les entreprises risquent non seulement de se faire voler des informations, mais de ne le découvrir que longtemps après. Le seul moyen de détecter ces attaques qui seraient passées à travers les systèmes de sécurité est le SIEM.

Quel est le coût de déploiement et d’exploitation d’une solution basée sur le SIEM ?

Il dépend en grande partie de la volumétrie de logs à traiter. En ce qui concerne le coût d’exploitation, il est fonction de la granularité des informations que vous voulez traiter. Vous pouvez par exemple décider de ne traiter que les 5 alertes les plus importantes chaque jour, ce qui demandera peu de ressources.

Quel partenariat avez-vous mis en place avec Securiview ?

Securiview est un fournisseur de services de sécurité. En d’autres termes, Securiview se charge d’exploiter les outils de sécurité de ses clients et de traiter les incidents. Securiview utilise notre solution pour fournir du service à ses clients autour de la gestion des logs. Le client peut choisir d’avoir notre produit chez lui, et Securiview se charge alors de l’exploitation, ou bien le client envoie directement les logs au Centre de Sécurité Opérationnel (SOC) de Securiview

Quel est votre objectif avec ce partenariat ?

L’objectif est de proposer une exploitation de qualité de notre produit pour les clients. Beaucoup d’entreprises n’ont pas les ressources internes ou les compétences pour exploiter les informations et alertes que fournit notre système. Par son expertise, Securiview rajoute une valeur au niveau du traitement et de l’analyse de ces informations, ainsi qu’aux décisions à prendre en cas d’alertes.

Dans quelle mesure votre offre répond aux besoins du marché en matière de sécurité ?

Le SIEM est un composant indispensable des solutions de sécurité qu’une entreprise doit avoir. Notre offre, qui intègre toutes les sources d’informations (logs système et réseau, sources de menaces) et les traite en temps réel grâce à différentes techniques d’analyse, permet de détecter les menaces avant que celles-ci aient pu causer des dommages. Toutes ces fonctions et outils sont présents dans notre outil pour permettre une exploitation extrêmement simple et donc un retour sur investissement rapide.

De quelle manière distribuez-vous votre offre en France ?

Notre offre est distribuée à travers des partenaires spécialisées en sécurité, et plus particulièrement en SIEM, comme la société Securiview.