Avec l'expansion continue des systèmes d'information et l'évolution des solutions de sécurité, le traitement des alertes des différents équipements réseaux et sécurité (firewall, web-firewall, IDS/IPS, antivirus, gestion d'identité, proxy, authentification, routeurs, serveurs, applications, etc.) n'est plus un exercice facile.

Comment trouver une réponse immédiate à  des questions majeures telles que : Combien de tentatives d’attaques mon système d’information a-t-il a subi dans les dernières 24h ? Qui se connecte à quoi? et quand?

Avec leurs tableaux de bord, leurs rapports et leurs statistiques, les solutions de gestion des évènements de sécurité rendent cette tâche plus simple. Leur but est de rendre les experts de sécurité plus productifs en les aidant à :

- collecter toutes les données relatives aux évènements de sécurité et aux opérations, depuis les différents équipements mis en place

-  effectuer la capture, l'analyse, le traitement et la corrélation des différentes alertes en temps réel

-  rendre plus efficace les outils d'analyse, d'investigation et de suivi de la conformité aux standards de sécurité

 L’objectif du séminaire organisé par Alliacom est de présenter cette approche optimisée de la gestion des événements de sécurité.
 

8h30 :

Accueil - Petit déjeuner

9h15 :

Présentation Alliacom 2010

9H25:

Gérer les alertes de sécurité: un besoin de conformité, de qualité et de sécurité
• Gestion des alertes et incidents de sécurité

• Exigences ISO 27001, PCI/DSS, Bale2,...
• Quelques statistiques

9h45

Les centres opérationnels de sécurité
• Qu'est ce qu'un SOC?
• Gouvernance (SOC, NOC, HelpDesk, CSIRT)
• Métriques et Procédures Alliacom
• Les SIEMs (Security Information and Event Management)

10h15:

La plateforme RSA Envision

• Fonctionnalités
• Principe de fonctionnement
• Architecture
• Fiche Produit
• Références

• Démonstration

11h00:

Questions / réponses