cherche solution siem avec analyse comportemental

Tous sur l'analyse des vulnérabilités "réseau" de nos SIH, sonde IDS, scanner de vulnérabilités...
Répondre
ElPabloDelCasaTa
Messages : 21
Enregistré le : 04 déc. 2015 15:12
Etablissement : DJS
Fonction : Responsable SI
CIL / DPO / DPD : Non

cherche solution siem avec analyse comportemental

Message par ElPabloDelCasaTa » 02 avr. 2019 12:16

Bonjour,

je recherche un produit qui permettrait d'agréger les logs de tous les serveurs (voir même PC), en mode agentless et qui permettrait de faire de l'analyse comportemental ! sans que ça ne coute une fortune !

Vous avez ca sur vos étagères ?

Merci

michael
Messages : 156
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
CIL / DPO / DPD : Non

Re: cherche solution siem avec analyse comportemental

Message par michael » 02 avr. 2019 16:43

J'ai deux critères sur trois :)

Les SIEM font deux choses: concentration et corrélation. La concentration c'est facile, on envoie tous les logs en syslog ou on les récupère en WMI, et on peut les présenter sous la forme de différents dashboards. La corrélation c'est complexe, surtout si l'outil n'a pas prévu déjà des choses. C'est surtout complexe parce qu'il faut savoir ce qu'on veut mettre en relation...

Il y a des solutions opensource qui sont performantes (ELK !) mais il faudra toujours investir sur du matériel qui envoie (en I/O disques surtout, CPU et RAM un peu) et y passer beaucoup de temps (énormément en fait). Tu as aussi Splunk qui n'est payant qu'au-delà de 500Mo de logs par jour, si ça n'a pas changé.

A côté de ça on trouve les solutions du marché: IBM, HP, McAfee sont les 3 plus gros. LogRythm est intéressant aussi. Je ne connais pas trop les autres.

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

ElPabloDelCasaTa
Messages : 21
Enregistré le : 04 déc. 2015 15:12
Etablissement : DJS
Fonction : Responsable SI
CIL / DPO / DPD : Non

Re: cherche solution siem avec analyse comportemental

Message par ElPabloDelCasaTa » 03 avr. 2019 17:39

je n'ai jamais testé ELK mais j'en ai entendu parler en bien, c'était un projet de collecte de log.
Par contre je ne savais pas qu'il 'n'y avait pas scenario de correlation et analyse de de log dans l'outil ?? c'est bien dommage ca !

Tu l'as vu tourner quelque part ?

michael
Messages : 156
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
CIL / DPO / DPD : Non

Re: cherche solution siem avec analyse comportemental

Message par michael » 04 avr. 2019 11:51

J'avais monté une plateforme pour test. C'est assez complexe mais excellent produit, très ergonomique et très réactif.
Pour la corrélation j'imagine qu'on peut faire des choses, mais je ne saurai pas t'en dire plus.

Est-ce que tu as une idée du nombre de logs ? Je peux te donner un peu mes statistiques pour dimensionner correctement.

ElPabloDelCasaTa
Messages : 21
Enregistré le : 04 déc. 2015 15:12
Etablissement : DJS
Fonction : Responsable SI
CIL / DPO / DPD : Non

Re: cherche solution siem avec analyse comportemental

Message par ElPabloDelCasaTa » 04 avr. 2019 14:18

Je veux bien si tu as des stats pour avoir une idée de la volumétrie. Ca n'est pas facile a estimer.
Tu arrives a faire des remontés d'incident pertinent grâce à ta solution ?

Je sais que c'est un outil indispensable pour identifier / corriger mais j'ai peur de m'éparpiller !

michael
Messages : 156
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
CIL / DPO / DPD : Non

Re: cherche solution siem avec analyse comportemental

Message par michael » 08 avr. 2019 10:48

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

michael
Messages : 156
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
CIL / DPO / DPD : Non

Re: cherche solution siem avec analyse comportemental

Message par michael » 09 avr. 2019 09:20

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

jean-louis.abegg
Messages : 5
Enregistré le : 30 janv. 2019 10:03
Etablissement : GHT PSY 3925
Fonction : RSSI
CIL / DPO / DPD : Oui

Re: cherche solution siem avec analyse comportemental

Message par jean-louis.abegg » 07 juin 2019 14:40

Bonjour,

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

jean-louis.abegg
Messages : 5
Enregistré le : 30 janv. 2019 10:03
Etablissement : GHT PSY 3925
Fonction : RSSI
CIL / DPO / DPD : Oui

Re: cherche solution siem avec analyse comportemental

Message par jean-louis.abegg » 07 juin 2019 15:20

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Répondre

Retourner vers « Analyse des vulnérabilités »