PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Intel Security met enfin à jour son SIEM

Cet article fait partie de l’ezine Information Sécurité : Mars 2017
Celui qui doit bientôt retrouver le nom de McAfee vient de lancer la version 10 de son système de gestion des informations et des événements de sécurité (SIEM), Enterprise Security Manager (ESM) – acquis en 2011 à l’occasion du rachat de NitroSecurity. La précédente mise à jour, la version 9.6, ne datait que d’avril 2016, mais elle ne représentait pas l’évolution majeure attendue par beaucoup. Ainsi, Gartner faisait état, l’an passé, de témoignages de « mauvaises stabilité et performances ». L’interface utilisateur, basée sur Flash, cristallisait de nombreuses critiques. En février 2016, un utilisateur d’ESM s’attendait d’ailleurs à ce que celle-ci soit modernisée fin 2014. La nouveauté tant attendue est au menu d’ESM 10. Dans un entretien avec la rédaction, Raj Samani, vice-président et directeur technique EMEA d’Intel Security, explique que l’éditeur a attaché une importance toute particulière à la révision de l’UI. Mais ce n’est pas tout : ESM 10 apporte des améliorations en matière d’équilibrage de charge et de mise en ...
A lire Dans ce numéro
-
Le SOC, un projet au moins aussi organisationnel que technique
Si beaucoup de centres opérationnels échouent à donner toute leur valeur, c’est souvent à cause d’une approche centrée sur les outils technologiques plutôt que sur les risques.
-
Le SOC, de plus en plus répandu mais difficile à réaliser
Sans surprise, plus les organisations sont grandes, plus elles sont susceptibles de disposer d’un centre opérationnel de sécurité (SOC). Mais isoler les alertes importantes des autres reste un défi.
-
Externalisation de SOC : une piste viable, pas une solution miracle
Sous-traiter la détection des incidents à tiers extérieur à l’entreprise peut présenter de nombreux avantages. Mais l’investissement ne produira de valeur qu’avec, en interne, les processus et les ressources nécessaires au traitement des alertes.
-
SOC : ce qu'il ne faut pas faire...
Plus de quinze ans d’historique nous ont appris que l'exploitation d'un centre opérationnel de sécurité reste périlleux. Portrait-robot du SOC dysfonctionnel.
-
Ces nouveaux outils qui simplifient le travail des analystes de SOC
De jeunes pousses - comme Siemplify et SecBI - cherchent à aider les analystes en facilitant le travail d’investigation grâce à des représentations consolidées des alertes et des informations qui s’y rapportent.