SIEM (Security Information Event Management)


Utilisé dans le cadre de nos offres d’hébergements et pour nos propres besoins internes de SOC, Talc SI propose à ses clients un puissant moteur d’analyse basé sur la suite ELK.

Le rôle du SIEM est de collecter, d’agréger, de filtrer et de présenter de façon lisible la collecte de journaux remontés par le réseau et les équipements de sécurité réseau afin de réduire les risques d’attaques.


L’aptitude à comprendre et d’analyser les événements indentifiables sur un système d’information est nécessaire pour garantir sa sécurité. En l’absence de SIEM, les équipes informatiques doivent analyser des millions de données provenant de centaines de matériels.


Les avantages d’un SIEM

     •   Capter des erreurs non perçues par d’autres systèmes de sécurité
     •   Surveiller efficacement les activités d’un SI
     •   Détecter les comportements suspects (Multiple tentatives de connexion infructueuse, etc)
     •   Analyser les différentes phases d’une attaque
     •   Conserver des preuves de tentatives d’attaque
     •   Auditer la sécurité d’un SI à l’aide de diagrammes
     •   Analyser les logs en temps réel
     •   Stocker des logs en continu provenant des composants d’un SI
     •   Réduire les effectifs nécessaires à la surveillance réseau

Ce que propose le SIEM Talc SI

     •   Simplicité d’utilisation
     •   Forte Flexibilité
     •   Solution basée sur des standards reconnus
     •   Solution SAAS ou on-Premise
     •   Tarification simple et sans coûts cachés

L’offre SIEM Talc SI peut être complétée par une offre de service personnalisée afin de parfaire le SOC (Security Operations center) de nos clients