Click here to load reader
Upload
zdnet-france
View
570
Download
1
Embed Size (px)
DESCRIPTION
Les raisons qui motivent le renforcement global de la sécurité informatique sont diverses et variées (notamment l’amélioration de l’efficacité opérationnelle et l’obligation de respect des réglementations) mais elles tendent toutes vers un même objectif : protéger les actifs informatiques des menaces qui les guettent. Ce livvre blanc se penche sur la mise en place et les avantages d’un programme de veille sécuritaire spécifique : la QRadar Security Intelligence Platform
Citation preview
WHITEPAPER
Q1Labs.com
Dossier de rentabilité de la GIIS de nouvelle génération:
L’EFFICACITÉ OPÉRATIONNELLE ET LA RÉDUCTION DES COÛTS GRÂCE À UNE AP-
PROCHE INTÉGRÉE DE LA VEILLE SÉCURITAIRE
2Q1Labs.com
Ces dernières années, la masse des réglementations à respecter a connu
une croissance exponentielle et peu de secteurs y échappent. La liste de
ces réglementations est longue et les amendes potentielles en cas de
non respect sont élevées. Quelques exemples de réglementations :
•Normesdesécuritéapplicablesauxcartesdepaiement(PCI-
DSS, Payment Card Industry Data Security Standard)
•Loiaméricainepourlaprotectiondesdonnéesmédicales
danslecadredesassurancesdesanté(HIPAA,Health
Insurance Portability and Accountability Act).
•Loiaméricainepourlaprécisionetlafiabilitédesinformations
financièresdivulguéesparlesentreprisescotées(Sarbanes-
Oxley Act ou SOX)
•Loiaméricainedemodernisationdesservicesfinanciers
(Gramm-Leach-BlileyActouGLBA)
•Normesdeprotectiondesinfrastructurescritiquesimposées
parlaNERC(NorthAmericanElectricReliabilityCorporation)
•Loiaméricainedeprotectiondesinformationsfédérales
(FederalInformationSecurityManagementActouFISMA)
Nombredecesréglementationscontinuentd’évoluer,nonsansimpact
pour les organisations.
Lesamendesencasdenonrespectdecesdernièresvarientd’unsecteur
àl’autre.Lesconséquencessonttoutefoisidentiquestoussecteurs
confondus:lenonrespectd’uneréglementationpeutavoirunimpact
significatifsurlerésultatnet.Àmesurequelesamendesetlesrisquesde
sécuritésontdevenusplusaisémentquantifiables,lesorganisationsont
pris pleinement conscience des risques et des coûts inhérents au non
respect des réglementations. La sagesse dicte donc aux organisations
defairedeleurmieuxetd’implémenterlescontrôlesquelebonssens
imposeafindeprotégerleursactifsinformatiques,nonseulementafin
de respecter leurs obligations réglementaires mais également pour
protégerdesdonnéesprofessionnellescritiquespourleursactivités.
Le défi de menaces réseau toujours plus nombreuses
Lesprofessionnelsdelasécuritéontpleinementconsciencedes
menacescroissantes,tantinternesqu’externes,quipèsentsurles
organisations.L’actualiténemanquepasd’exposerlesopérations
criminelles complexes et sophistiquées qui se cachent derrière
certaines des plus graves violations de systèmes. Par ailleurs, il est
apparu ces dernières années que les criminels sont prêts à aller très
loinpoursubtiliserdesinformationsqu’ilsjugentmonnayables.En
conséquence,d’importantesressourcesontétéinvestiesafind’enquêter
surd’importantesviolationsdesystèmesayantcompromisdesmillions
d’enregistrementconfidentiels(donnéesdecartesdecrédit,dossiers
médicaux,actifsintellectuels,etc.)etderemédierauxvulnérabilitésqui
les ont permises.
Le point Lasélectiondestechnologiesinformatiqueslesplusefficacesestaucœurdes
préoccupations des entreprises de toutes tailles et de tous secteurs. Dans le contexte économique
actuel,lesorganisationsdoiventfairelebonchoixetinvestirjudicieusementdesbudgetslimités,
demanièreàtraversercettepérioded’incertitudetoutenrestantsolidesetviables.
Ledéfisefaitd’autantplusressentirpourcellesquifournissentdesservicesetdesapplicationsréseaucritiques.Endépitdeconditions
économiquesdifficiles,ellesdoiventmalgrétoutsatisfaireauxexigenceslesplusdiverses,parexemple:
•Respecter un nombre croissant de réglementations en perpétuelle évolution
•Protégerlesactifsinformatiquescontredesmenacesellesaussienperpétuelleévolution
•Mettreenplacedescontrôlesdesécuritépourlestechnologiesexistantesetnouvelles
Des choix difficiles dictés par des contraintes économiques doivent être faits et les organisations doivent retenir des solutions
stratégiquement judicieuses.
Le défi du respect de réglementations toujours plus nombreuses
DOSSIER DE RENTABILITÉ DE LA GIIS DE NOUVELLE GÉNÉRATION: L’EFFICACITÉ OPÉRATIONNELLE ET LA RÉDUCTION DES COÛTS GRÂCE À UNE APPROCHE INTÉGRÉE DE LA VEILLE SÉCURITAIRE
3Q1Labs.com
Les répercussions de toute violation réseau sont non négligeables
pour une organisation, et le coût de la réparation des dommages est
important. Les organisations doivent donc se montrer prudentes et
implémenterdescontrôlesdesécuritéadaptéspourdevancerles
criminels et être capables de détecter des attaques complexes et
intégréescontreleur(s)réseau(x).
Le défi de l’escalade des coûts d’exploitation
L’évolutionpermanentedesréseauxprésenteundéfidetous
lesinstantspourlesdépartementsinformatiques.Denouvelles
technologiesnecessentdevoirlejour.Lesorganisationsdoiventdonc
constammentévaluerl’impactdecesdernièressurleurprogramme
desécuritéinformatiqueetveilleràmettreenplacedescontrôles
appropriésafinderépondreàlanécessitédeprotégerlesactivités.
Dans un contexte économique difficile, les organisations doivent
rechercher des solutions qui non seulement répondent à leurs besoins
en matière de sécurité mais qui réduisent également les coûts. Dans
son rapport intitulé « Worldwide Security Products 2010 Top Ten
Predictions»,lecabinetd’étudessectoriellesIDCannoncequeles
« principaux moteurs du marché se concentreront principalement
surl’interactiondetechnologiestellesquelemodèleSaaS,la
dématérialisation, la virtualisation et les applications sur mobiles ».
«Laclientèleattenddesplateformesdesécuritéflexiblescapablesde
releverlesdéfiscroissantsposésentermesdemenaces,debudgets
etderéglementations»,déclareChristianChristiansen,vice-président
des programmes pour les produits et services de sécurité chez IDC. «
Leprincipaldéfipourlaclientèleseraderéaliserlejusteéquilibreentre
flexibilitéd’unepart,etnombredesolutionsdesécuritéd’autrepart».
Ilnefaitaucundoutequelesorganisationsdevrontsemontrer
extrêmementsélectivesdansl’acquisitiondenouvellestechnologies.
UnetechnologiespécifiquementcitéedanslerapportIDC
susmentionné est la gestion automatisée de la sécurité.
La solution : la veille sécuritaire
Laveillesécuritairepermetderassemblersousuneformeexploitable
la masse de toutes les données de sécurité dont dispose une
organisation. Elle améliore la précision des analyses pour la protection
préventiveetpermetd’obtenirdesinformationscontextuellessur
toutledéroulementd’unincidentdesécurité,desadétectionàla
réparation des dommages causés. Q1 Labs offre une solution de
veillesécuritairedeAàZ.Ilestnécessaired’êtrecapablededécelerles
attaquesaussitôtquepossible,d’enavertirleresponsableadéquatet
d’activerlesprocéduresdegestiondesincidents,quivisentd’unepart
àstopperl’attaqueetd’autrepartàidentifierlecoupable.
Q1Labsestunfournisseurinternationaldeproduitsdeveille
sécuritairedenouvellegénération,économiquesetàfortevaleur
ajoutée.Leproduitpharedelasociété,laQRadarSecurityIntelligence
Platform,intègredesfonctionsauparavantséparées,parexemple
lagestiondesinformationsetincidentsdesécurité(GIIS),lagestion
desjournauxetl’analyseréseau.Cettesolutioncomplètedeveille
sécuritaire est tout simplement la plus intelligente, la plus intégrée et
la plus automatisée disponible sur le marché. QRadar vous offre une
visibilité cruciale sur les opérations effectuées via vos réseaux, centres
dedonnéesetapplications,pourunemeilleureprotectiondevosactifs
informatiquesetunmeilleurrespectdesréglementations.
Intelligente, intégrée et automatisée
LaQRadarSecurityIntelligencePlatformoffreunearchitectureunifiée
decollecte,destockage,d’analyseetdeconsultationdesdonnées
liéesàlajournalisation,auxmenaces,auxvulnérabilitésetaurisque.
QRadar est non seulement une solution intelligente, intégrée et
automatisée, mais également modulaire. Elle présente ainsi le grand
avantage de pouvoir être utilisée par divers départements, utilisateurs
etfonctions(opérateurs,analystes,auditeurs,etc.),selonleursbesoins.
• Intelligente:QRadar détecte un plus grand nombre de menaces
qued’autressolutions,etoffreunemeilleurevisibilité.Comment
?Enpermettantlesuivid’unvolumededonnéesplusimportant
etens’appuyantsurdestechniquesd’analyseplusintelligentes.
• Intégrée:Conçuespécifiquementetd’embléepourintégreren
uneseulesolutionlagestiondesjournaux,laGIISetlagestion
du risque, QRadar vous permet de couvrir un volume énorme de
DOSSIER DE RENTABILITÉ DE LA GIIS DE NOUVELLE GÉNÉRATION: L’EFFICACITÉ OPÉRATIONNELLE ET LA RÉDUCTION DES COÛTS GRÂCE À UNE APPROCHE INTÉGRÉE DE LA VEILLE SÉCURITAIRE
Sur les 607 répondants de l’enquête 2011 Cyber
Security Watch Survey de CSO Magazine, 58 %
déclarent que la plupart des attaques dont ils
font l’objet proviennent de personnes externes ne
disposant pas d’autorisations d’accès aux systèmes
et données de leur réseau, et 21 % incriminent du
personnel interne malveillant, des employés ou des
fournisseurs possédant des autorisations d’accès.
Toutefois, 33 % déclarent que les attaques d’origine
interne sont les plus coûteuses.
4Q1Labs.com
donnéesdejournalisation,sanscompromettrel’exploitationdes
renseignementsissusdelaGIIS.
•Uneplateformeuniqueregroupanttouteslesfonctionsde
recherche,dedéfinitionderèglesetdecréationderapports.
•Uneinterfaceutilisateurintuitivetoutaussiunique,qui
rassemblelestâchesdegestiondesjournaux,demodélisation
durisque,d’affectationdeprioritésauxvulnérabilités,de
détectiondesincidentsetd’analysed’impact.
• Automatisée:QRadar est simple à déployer et à gérer, grâce
àdesfonctionnalitésautomatiséesdesécuritéetdedétection
desdispositifsréseau,ainsiqu’àdesoutilsdeconformitéetde
définitionderègles.Parl’automatisationdestâchesfastidieuses
dedétectionetdeparamétragedesdispositifs,QRadarfait
disparaîtrelacomplexitérebutantequiaffligelesplateformesde
veille sécuritaire traditionnelles.
Respect des réglementations : une solution innovante et une sécurité optimale
Ilestessentieldedisposerd’unesolutiondesuivietdegestion
quicouvrevostechnologiesréseauetdesécuritéafindesoutenir
et valider le respect des réglementations. Avec la QRadar Security
IntelligencePlatform,lesentreprises,lesinstitutionsetlesagences
gouvernementales disposent de la transparence et des outils de
mesureetd’identificationdesresponsabilitéscritiquespourmenerà
bientoutprogrammedesécuritéinformatiqueparticipantaurespect
d’obligationsréglementaires.
Ilexistefréquemmentdifférentsdegrésderespectd’unerègleou
d’uneréglementation.C’estpourquoilaQRadarSecurityIntelligence
Platformoffrelescaractéristiquessuivantes:
•Identificationdesresponsabilités:pourdémontrerquiafaitquoi
et quand
•Transparence:visibilitésurlescontrôlesdesécurité,lesapplications
métieretlesactifsprotégés
•Outilsdemesure:paramètresmesurablesetrapportssurles
risquesexistantauseind’uneentreprise
LesavantagesspécifiquesdelaQRadarSecurityIntelligencePlatform
en matière de respect des réglementations sont les suivants :
•Desrapportsinnovantsquivousaidentàfairelepointsurlerespect
desréglementations(PCI-DSS,HIPAA,NERC,GLBA,GPG13,FISMA,SOX,
etc.)
•Lacréationaiséederapports,sansquedescompétencesavancées
nesoientnécessairesdansl’utilisationdebasesdedonnéesou
la rédaction de rapports. Votre personnel est ainsi mieux à même de
produire les rapports requis par les différentes réglementations.
•Logiqueetcontrôlesdevérificationdurespectdes
réglementations,quidiminuentlesrisquesfinanciersencouruspar
l’organisationencasdenonrespectdecelles-ci.
Pourplusd’informationssurlapriseencharged’obligations
réglementairesspécifiquesparlaQRadarSecurityIntelligence
Platform,veuillezconsulterlelivreblancintitulé«HowQRadar
Addresses Regulatory Compliance Requirements » disponible sur le
site www.q1labs.com.
Gestion des menaces : détection d’un plus grand nombre d’attaques externes et internes Lesorganisationspourlesquellesl’informationestuneressource
crucialeselivrentàuneluttepermanenteafindegarderledessus
faceàdesmenacesenconstanteévolution.C’estpourquoiles
solutionsclassiquesdeGIISnesuffisentplus:unesurveillanceplus
globale est nécessaire. Les solutions classiques ne sont pas capables
derassemblertouteslesinformationsnécessairesàunecorrélation
efficace et une détection concluante des menaces. Pour la détection
demenacespluscomplexestellesquelafraude,ilimported’exploiter
lesinformationsdisponiblesautraversdetouteslessolutionsréseauet
de sécurité déployées, pour améliorer la corrélation entre les équipes
opérationnelles réseau et de sécurité.
LesfonctionnalitésdegestiondesmenacesdelaQRadarSecurity
IntelligencePlatformfontserejoindrelagestionréseauetla
sécurité, pour une surveillance adéquate permettant de détecter les
DOSSIER DE RENTABILITÉ DE LA GIIS DE NOUVELLE GÉNÉRATION L’EFFICACITÉ OPÉRATIONNELLE ET LA RÉDUCTION DES COÛTS GRÂCE À UNE APPROCHE INTÉGRÉE DE LA VEILLE SÉCURITAIRE
« L’objectif de S1 était le respect des normes de
sécurité des données applicables aux cartes de
paiement, ainsi que le remplacement d’un système
trop fastidieux à maintenir. Dans un délai très
serré, la plateforme QRadar de Q1 Labs a permis à
S1 de déployer et implémenter une solution simple
et efficace ».
- Étude de cas S1, Inc.
5Q1Labs.com
menacesinformatiquespluscomplexesd’aujourd’hui.Laplupart
dessolutionsdeGIISactuellementdisponiblespeuventréduire
desmillionsd’événementsàquelquesmilliersd’alertescorrélées.
Malheureusement,cesmilliersd’alertesrestentencoreàanalyseretà
corréler manuellement. QRadar va plus loin et permet de mieux cerner
lesincidentspourl’ensembled’uneinfrastructure.Notreplateforme
établit ainsi la liste des menaces de sécurité à prendre au sérieux,
classéesparordredepriorité,etfournitlesinformationspermettantde
remédier au problème.
LesavantagesspécifiquesdelaQRadarSecurityIntelligencePlatform
en matière de gestion des menaces sont les suivants :
• Intégration de toutes les données réseau et de sécurité
pertinentes,pourl’identificationplusefficacedesmenacesetla
réductiondesfaussesalertes
• Une veille sécuritaire puissante, avec analyse du comportement
des utilisateurs, qui détecte un plus grand nombre de menaces
que les autres solutions
• Une corrélation des incidents à la pointe du secteur, pour une
détectiondeprécisionchirurgicale(identificationdel’utilisateur
finalencasdefraudeinterne)quiminimiselachargedegestion
des incidents de sécurité pour le personnel
Amélioration des synergies opérationnelles et réduction des coûts
Enl’absencedesolutioncentraliséedegestiondelasécurité,les
organisationsdoivents’enremettreàunesériedeprocédures
exigeantesenressourceshumaines,réactives(etnonpréventives)
etsusceptiblesdenepasidentifierdesincidentspotentiellement
dangereux. De plus, les organisations tenues au respect de certaines
réglementationsmaisdépourvuesd’unesolutioncentraliséede
gestiondesjournauxet/oudeGIIScourentlerisquedenepas
pouvoir valider leurs efforts de respect desdites réglementations
maisdépourvuesd’unesolutioncentraliséedegestiondes
journauxet/oud’être«recalées»encasd’audit.LaQRadarSecurity
IntelligencePlatformcontribueàréduirelescoûtsetpermetdes
améliorationsdansdiversdomainesopérationnels.Ils’agittout
simplement de la solution la plus intelligente, la plus intégrée et la
plus automatisée du marché.
Gestion des journaux : des milliards d’événements réduits à quelques dizaines d’incidents classés par ordre de priorité
Bienqu’ilsoitimpératifdecollecteretd’enregistrertouteslesdonnées
pertinentespourlagestiondesjournaux,desmenacesetdurespect
desréglementations,personnenepeuthumainements’yretrouver
danscettemassed’informationspouridentifieretrésoudreles
problèmes.L’analysedemillionsd’événementsetleurréductionà
unepoignéed’attaquesgérablesclasséesparordredeprioritésont
essentiellespourlesopérateursdesécurité.C’estpourquoilaQRadar
SecurityIntelligencePlatformassureuneréductionintelligentede
touteslesinformationscollectées,eneffectuantentempsréelet
defaçonintégréelacorrélationdesévénements,ladétectiondes
menaces, la création des rapports sur le respect des réglementations
etl’audit.Leréférentielsous-jacentdelaQRadarSecurityIntelligence
Platformprévoitdesfonctionnalitésdegestiondesjournaux
extensiblesetsécurisées,quicouvrentl’ensembledessystèmeset
applicationsdevotreréseau.Ils’agitd’unesolutioncomplètede
gestiondesjournauxquirépondauxbesoinsdesorganisationstenues
decollecter,conserveretgérerdesjournauxd’événements.
LesavantagesspécifiquesdelaQRadarSecurityIntelligencePlatform
enmatièredegestiondesjournauxsontlessuivants:
DOSSIER DE RENTABILITÉ DE LA GIIS DE NOUVELLE GÉNÉRATION: L’EFFICACITÉ OPÉRATIONNELLE ET LA RÉDUCTION DES COÛTS GRÂCE À UNE APPROCHE INTÉGRÉE DE LA VEILLE SÉCURITAIRE
« Si nous n’avions pas QRadar pour nous aider à
analyser les montagnes de trafic applicatif généré
par le réseau de notre entreprise, il aurait été
quasiment impossible d’identifier des anomalies
qui se sont révélées être des menaces ».
- Étude de cas chez Gordon Food Service
« Notre grande chance est qu’avec QRadar,
nous pouvons facilement prendre en charge
des problèmes qui seraient auparavant passés
inaperçus. Nous faisons de notre mieux, mais
avec des ressources de sécurité limitées et plus
de 10 000 hôtes à contrôler chaque jour, il est
virtuellement impossible d’identifier et de régler
tous les problèmes. QRadar nous simplifie la vie en
affectant des priorités aux problèmes en fonction de
l’importance d’un hôte, de la gravité d’un incident et
de sa crédibilité ».
- Étude de cas au Wayne State University
6Q1Labs.com
DOSSIER DE RENTABILITÉ DE LA GIIS DE NOUVELLE GÉNÉRATION: L’EFFICACITÉ OPÉRATIONNELLE ET LA RÉDUCTION DES COÛTS GRÂCE À UNE APPROCHE INTÉGRÉE DE LA VEILLE SÉCURITAIRE
•Collecteetgestionautomatiséesdesjournauxd’événementspour
l’ensembledel’organisation,permettantderéduireletravailmanuel
•Outilspuissantsd’analyseetderecherchesurlesjournauxarchivés,
permettantl’examenrapidedesincidentsdesécuritéetlerespect
desobligationsréglementairesspécifiquesenmatièred’audit
•Fonctionnalitéssécuriséesdegestiondesjournauxpermettantde
garantirl’intégritédesdonnéesqu’ilscontiennent
•Solutionextensibleprenantenchargedescentainesoudesmilliers
d’événementsparseconde
•Compressionélevéepourunstockageefficacedesjournaux
Pourplusd’informationssurlamanièredontQ1Labsaideles
organisationsàimplémenterunegestioncentraliséedesjournaux,
veuillezconsulterlelivreblancintitulé«LeveragingLogManagement
toBoostEnterpriseITSecurity»disponiblesurlesitewww.q1labs.com.
Prévision des risques en fonction de votre activité
Les organisations doivent évaluer les menaces qui pèsent sur leurs
informationsavanttouteattaquedeleurréseau.Encomprenantà
l’avancelesrépercussionséventuelles,lessynergiesopérationnelles
sontamélioréesetlesrisquespesantsurleréseaudel’organisation
sontréduits.Enajoutantlagestiondurisqueàunesolutiondegestion
desjournauxetdeGIIS,lesorganisationspeuventvéritablement
seprémunircontrelacybercriminalité.Grâceàdesoutilspuissants
d’analyse,desimulationetdevisualisation,lasolutiondegestiondu
risquedelaQRadarSecurityIntelligencePlatformpermetd’allerau-delà
desimplesmesuresd’urgencequotidiennesetd’adopteruneapproche
proactivefondéesurl’évaluationdesrisques.
LesavantagesspécifiquesdelaQRadarSecurityIntelligencePlatformen
matière de gestion des risques sont les suivants :
•Automatisationducontrôledurespectdesréglementationset
évaluation du risque à cet égard, et exploitation de la série la plus
complèted’indicateursderisque
•Simplificationdesauditsdeconfigurationmulti-fournisseursafin
d’assurerlacohérencedelaconfigurationdesdispositifsetd’évaluer
lerisquedeschangementsdeconfiguration
•Visibilitédel’impactdeschangementsréseau,notammentdes
nouvelles applications et des nouveaux déploiements, grâce à une
modélisationetàdessimulationsdesécuritérenforcées
•Outilspuissantsdevisualisationdelasécuritéréseaupermettantde
comprendreletraficetsarépartition,pourmieuxidentifierles
risques potentiels
Optimisation de l’efficacité du personnel
Lepersonnelinformatiqueestleplussouventexploitéaumaximum,
etcelan’estpasprèsdechanger.Ilexistedenombreuxdomainesoù
QRadar peut améliorer les synergies opérationnelles du personnel
informatique.Traditionnellement,latâchedecollecteetdegestion
desjournauxd’événementsétaitengrandepartiemanuelle.QRadar
permetuneimportanteautomatisationdelagestiondesjournauxau
traversdel’ensembled’unréseauhétérogène,sansqu’uneformation
poussée ne soit nécessaire. QRadar affecte des priorités aux menaces
réseauafind’optimiserleseffortsdupersonnelenvued’unegestion
efficacedesmenacespotentiellementdangereusespourl’organisation.
LesfonctionnalitésrobustesetinnovantesdeQRadarminimisent
le temps et les efforts nécessaires à la gestion de votre solution de
sécurité,libérantainsidutempspourd’autresprojetsimportantspour
la sécurité.
Soutenir la croissance future
Grâceàsonarchitecture,saprésentationetsesfonctionnalités
innovantes,laQRadarSecurityIntelligencePlatformréponddefaçon
unique aux besoins des entreprises de toutes tailles, des sociétés
reprisesauclassementFortune500comptantdesmilliersdedispositifs
etgénérantdesmillionsd’événementsparjourauxpetitesuniversités,
auxHedgeFundsetauxservicesauxcollectivitésrégionaux,dontles
besoinsdejournalisation,desuivietd’analysepeuventêtresatisfaits
parunseuldispositif.
« Lorsque mon PDG ou mon directeur informatique
souhaite un rapport sur les problèmes réseau, je
peux rapidement décrire le problème et fournir
des informations précises sur le trafic. J’ai l’air
intelligent, mon équipe à l’air intelligent, et tout
le monde en profite. Notre investissement dans
QRadar en valait vraiment le coup. En fait, c’était
une affaire en comparaison de toutes les autres
solutions que nous avons évaluées ».
-Étude de cas chez UDR, Inc.
7Q1Labs.com
DOSSIER DE RENTABILITÉ DE LA GIIS DE NOUVELLE GÉNÉRATION: L’EFFICACITÉ OPÉRATIONNELLE ET LA RÉDUCTION DES COÛTS GRÂCE À UNE APPROCHE INTÉGRÉE DE LA VEILLE SÉCURITAIRE
Un programme de veille sécuritaire complet se développe en principe
aufildutemps.Dansdenombreuxcas,unesociétéimplémentera
d’embléeunesolutiondegestiondesjournauxafinderépondreà
unobjectifspécifiquedesécuritéouderespectderéglementations.
Rapidementtoutefois,cessolutionsévoluentetexigentdes
fonctionnalitésplusavancées.
LaQRadarSecurityIntelligencePlatformestextensibleetcapablede
s’alignersurleniveaudematuritéduprogrammedeveillesécuritaire
d’uneorganisation.Elles’adapterafacilementàl’évolutionversun
déploiement distribué et mondial.
Conclusion
Lamiseenplaced’unprogrammedeveillesécuritaireefficaceau
seind’uneorganisationn’estpasàprendreàlalégère.Lesraisons
quimotiventlerenforcementglobaldelasécuritéinformatique
sontdiversesetvariées(notammentl’améliorationdel’efficacité
opérationnelleetl’obligationderespectdesréglementations)maiselles
tendenttoutesversunmêmeobjectif:protégerlesactifsinformatiques
des menaces qui les guettent. Historiquement, les organisations ont
investi dans de nombreuses solutions ponctuelles visant à limiter
desrisquesinformatiquesspécifiques.Maisdésormais,ellesdoivent
rechercherlesmoyensd’exploiterleursinvestissementsainsiqueles
informationsdéjàfourniesparcessolutions.
Q1Labspermetauxorganisationsderenforcerlessynergies
opérationnelles et de réduire les coûts, grâce à une approche intégrée
delaveillesécuritaire,quiapporteunevaleurajoutéeuniqueet
spécifiqueenpermettantladétectiond’unplusgrandnombrede
menaces,uneconformitéélargie,l’identificationdesfraudesinternes,la
prévision des risques et le regroupement des réserves de données.
Q1 Labs
890 Winter Street, Suite 230
Waltham, MA 02451 USA
1.781.250.5800, [email protected]
Copyright 2011 Q1 Labs, Inc. Tous droits réservés. Q1 Labs, le logo Q1 Labs, Total Security Intelli-
gence et QRadar sont des marques commerciales ou des marques déposées de Q1 Labs, Inc. Toute
autre dénomination de société ou de produit ici mentionnée est susceptible d’être une marque
commerciale, une marque déposée ou une marque de service et constitue la propriété de son
détenteur. Les spécifications et informations ici reprises sont susceptibles d’être modifiées sans
notification préalable. WPBCNGSFE0911