Se connecter
Inscription
Mot de passe perdu
Publié le 22/02/2017 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Bruxelles, le 22 février 2017 - Balabit, éditeur de technologies de sécurité contextuelle, est identifié par le Gartner en tant que fournisseur majeur de la gestion centralisée des logs (CLM) pour les cas d’usages de SIEM (Security Information and Event Management). Le rapport traite particulièrement du rôle de la gestion centralisée des logs pour renforcer la surveillance et la détection des attaques, et des challenges des entreprises devant gérer des logs incomplets ou fragmentés. Dans son rapport, le Gartner examine également les facteurs qui peuvent entraver les déploiements SIEM – par ex, les modèles de formation ou de licence – ainsi que les cas où la gestion centralisée des logs peut aider les entreprises et organisations à optimiser le rendement de leurs investissements d'outils SIEM.
Lire le rapport Gartner complet : « Use Central Log Management for Security Event Monitoring Use Cases »:
https://pages2.balabit.com/use-central-log-management-for-security/?utm_source=gartner_press_release&utm_campaign=gartner_central_log_mgmt_report&utm_medium=referral
Au sujet des challenges actuels des entreprises en matière de gestion des logs, le Gartner précise : « Les entreprises qui se sont équipées d’un SIEM font souvent face à des problématiques imprévues. Très fréquemment, les entreprises ont sous-évalué leur investissement au moment de la mise en œuvre de leur SIEM et doivent trouver libérer un budget additionnel important pour augmenter les capacités de leur SIEM pour répondre à leurs besoins. A l’opposé, beaucoup d’entreprises prévoient trop de licences et se retrouvent à payer leur fournisseur pendant des années pour des capacités inutilisées ».
Balázs Scheidler, co-fondateur et CTO de Balabit commente : « Le rapport Gartner reconnaît à travers plusieurs scénarios, l’importance cruciale de la gestion centralisée des logs pour la surveillance des événements de sécurité. C’est un message que nous adressons chez Balabit depuis plus de 16 ans. Pour beaucoup d’entreprises, les restrictions de personnel couplées aux exigences budgétaires et d’expertise, sont de vraies problématiques pour mener à bien leur projet SIEM. En plus de cela, les SIEM sont souvent synonymes de coûts imprévus, en particulier lorsque les coûts du SIEM sont basés sur le volume de données traité ».
Le Rapport inclut des recommandations du Gartner, auxquelles les responsables sécurité et gestion des risques devraient porter attention :
· Les outils de CLM sont indispensables pour les cas d’usages de surveillance de sécurité et de conformité où l’entreprise ne dispose pas de ressources humaines et d’un budget suffisant pour son SIEM ou pour des services de sécurité managés.
· Pour les entreprises de taille moyenne, les responsables sécurité peuvent utiliser leur informatique existant et les outils de gestion des logs sur les opérations réseau pour collecter et gérer les logs d’événements de sécurité.
· Il est préconiser d’adopter une approche à plusieurs niveaux de son outil de CLM dans la prévision de déploiement de son SIEM pour éviter la surutilisation, les surlicensing, dès le début.
· Il est recommandé d’utiliser un outil CLM pour mieux gérer l’investissement sur son outil SIEM existant lorsque l’entreprise dispose déjà d’un SIEM ne pouvant pas faire évoluer sa capacité de collecte et d’analyses à cause de contraintes budgétaires.
Balázs Scheidler ajoute : « Il a plusieurs moyens d’optimiser ses investissements SIEM, pour baisser le coût total de possession et améliorer ses capacités de réponse à incident. L’analyse des alertes de sécurité est optimale que si les informations reçues des logs sont optimales. En filtrant les données non pertinentes et en classifiant les messages avant qu’ils n’aillent nourrir le SIEM, les entreprises peuvent réduire les investissements liés à leur SIEM, et traiter des données structurées ou non à travers leur environnement IT. Pour certains de nos clients, nous réduisons les coûts de licensing de leur SIEM de plus de 40% ».
La solution syslog-ng de Balabit collecte, traite et transfert les logs issus d’une large variété de sources, et stocke les données de manière sécurisée ou les transmet aux outils d’analytique tels que le SIEM. Plus d’un million d’utilisateurs à travers le monde font confiance à syslog-ng pour gérer et distribuer des données de logs à travers l’ensemble de leur environnement IT. Qu’il soit déployé en tant que logiciel ou appliance clé en main, syslog-ng offre une réponse aux différents cas d’usages et besoins les plus souvent mentionnés par les clients Gartner : en améliorant les capacités de sécurité de base et en augmentant les capacités de leur SIEM existant ou de leur futur déploiement SIEM.
Lire le rapport Gartner complet : « Use Central Log Management for Security Event Monitoring Use Cases »:
https://pages2.balabit.com/use-central-log-management-for-security/?utm_source=gartner_press_release&utm_campaign=gartner_central_log_mgmt_report&utm_medium=referral
Au sujet des challenges actuels des entreprises en matière de gestion des logs, le Gartner précise : « Les entreprises qui se sont équipées d’un SIEM font souvent face à des problématiques imprévues. Très fréquemment, les entreprises ont sous-évalué leur investissement au moment de la mise en œuvre de leur SIEM et doivent trouver libérer un budget additionnel important pour augmenter les capacités de leur SIEM pour répondre à leurs besoins. A l’opposé, beaucoup d’entreprises prévoient trop de licences et se retrouvent à payer leur fournisseur pendant des années pour des capacités inutilisées ».
Balázs Scheidler, co-fondateur et CTO de Balabit commente : « Le rapport Gartner reconnaît à travers plusieurs scénarios, l’importance cruciale de la gestion centralisée des logs pour la surveillance des événements de sécurité. C’est un message que nous adressons chez Balabit depuis plus de 16 ans. Pour beaucoup d’entreprises, les restrictions de personnel couplées aux exigences budgétaires et d’expertise, sont de vraies problématiques pour mener à bien leur projet SIEM. En plus de cela, les SIEM sont souvent synonymes de coûts imprévus, en particulier lorsque les coûts du SIEM sont basés sur le volume de données traité ».
Le Rapport inclut des recommandations du Gartner, auxquelles les responsables sécurité et gestion des risques devraient porter attention :
· Les outils de CLM sont indispensables pour les cas d’usages de surveillance de sécurité et de conformité où l’entreprise ne dispose pas de ressources humaines et d’un budget suffisant pour son SIEM ou pour des services de sécurité managés.
· Pour les entreprises de taille moyenne, les responsables sécurité peuvent utiliser leur informatique existant et les outils de gestion des logs sur les opérations réseau pour collecter et gérer les logs d’événements de sécurité.
· Il est préconiser d’adopter une approche à plusieurs niveaux de son outil de CLM dans la prévision de déploiement de son SIEM pour éviter la surutilisation, les surlicensing, dès le début.
· Il est recommandé d’utiliser un outil CLM pour mieux gérer l’investissement sur son outil SIEM existant lorsque l’entreprise dispose déjà d’un SIEM ne pouvant pas faire évoluer sa capacité de collecte et d’analyses à cause de contraintes budgétaires.
Balázs Scheidler ajoute : « Il a plusieurs moyens d’optimiser ses investissements SIEM, pour baisser le coût total de possession et améliorer ses capacités de réponse à incident. L’analyse des alertes de sécurité est optimale que si les informations reçues des logs sont optimales. En filtrant les données non pertinentes et en classifiant les messages avant qu’ils n’aillent nourrir le SIEM, les entreprises peuvent réduire les investissements liés à leur SIEM, et traiter des données structurées ou non à travers leur environnement IT. Pour certains de nos clients, nous réduisons les coûts de licensing de leur SIEM de plus de 40% ».
La solution syslog-ng de Balabit collecte, traite et transfert les logs issus d’une large variété de sources, et stocke les données de manière sécurisée ou les transmet aux outils d’analytique tels que le SIEM. Plus d’un million d’utilisateurs à travers le monde font confiance à syslog-ng pour gérer et distribuer des données de logs à travers l’ensemble de leur environnement IT. Qu’il soit déployé en tant que logiciel ou appliance clé en main, syslog-ng offre une réponse aux différents cas d’usages et besoins les plus souvent mentionnés par les clients Gartner : en améliorant les capacités de sécurité de base et en augmentant les capacités de leur SIEM existant ou de leur futur déploiement SIEM.
Plus d'articles dans cette catégorie
24/04/2024 @ 16:21:26
Poster un commentaire
Apple
Android
Mobile
Jeux Vidéos
