En savoir plus

Laurent Perruche (Consultant senior - Solucom)

"Il est important de veiller en phase collecte de logs à la préservation de l’intégrité des évènements, c'est-à-dire de s'assurer qu’aucune modification du fichier log n’ait pu être effectuée pendant son transport. Les logs peuvent alors soit être encapsulés dans un protocole sécurisé ou bien être accompagnés d’un code de vérification d’intégrité [...] Les solutions de SIEM doivent incorporer des tableaux de bord et une fonctionnalité de reporting disposant de plusieurs niveaux de visualisation, adaptés à des profils métiers différents comme les ingénieurs systèmes-réseaux pour creuser l’analyse des logs ou bien fournir des indicateurs de conformité pour le RSSI"

Elisabeth Conseil (Consultante- Telindus)

"La mise en place d’agents influençant directement la capacité de montée en charge des composants, il faut être en mesure de créer des mécanismes de communication les plus standards possibles pour transmettre de manière automatisée les logs sur les appliances [...] Il est également important de bien maîtriser le périmètre de son projet de SIEM car ce n’est pas parce que l’entreprise est contrainte de se conformer à SOX qu’elle doit nécessairement générer des millions de logs sans tirer bénéfices de leur analyse".

» Le conseil de la rédaction

Une fois la décision prise de se lancer dans un projet SIEM, il est conseillé de le mener étape par étape, sans précipitation et de manière itérative. De même, bien identifier les acteurs dans l'entreprise qui bénéficient de son implémentation (ingénieurs d'exploitation, RSSI...) apparaît comme un pré-requis essentiel.

» Les chiffres du marché

Selon le cabinet d'études IDC, le marché des solutions de gestion des informations et d'évènements de sécurité (SIEM) devrait connaître des croissances annuelles de l'ordre de 25%. Il devrait atteindre les 873 millions de dollars d'ici à 2010 contre près de 380 millions de dollars en 2006.