La collecte d’information est un point de départ essentiel pour toute politique de gestion des risques. Être informés des activités suspectes et des tentatives d’attaques sont des impératifs pour la protection des assets de l’entreprise.
Si les organisations ont désormais des stratégies de collectes de donnés multi-sources (Windows Eventlog, Syslog, logs applicatifs, logs SGBD), les enjeux sont ailleurs : dans la standardisation de ces données souvent hétérogènes, mais aussi et surtout dans la capacité d’identification et de réaction pour les évènements qui traduisent de véritables menaces.
Et comment identifier ces évènements critiques sans dépendre constamment d’une analyse humaine ?
Les entreprises acquièrent généralement des solutions informatiques pour répondre à ces problématiques, les SIEM (Gestion des informations et des évènements de sécurité). Mais beaucoup parmi celles-ci sont trop complexes, et demandent là encore trop d’analyses.
Le bon choix passe donc par l’adéquation entre la dimension de l’entreprise, ses ressources en sécurité informatique, et les solutions du marché.
Voir ce webinaire enregistré et découvrez comment Powertech Event Manager, le SIEM de Fortra, apporte une solution complète mais simple et flexible à ses utilisateurs..