intelligence numérique

Développement cloud
Intelligence d’affaire et tableau de bord
Développement mobile

sécurité

Veille stratégique
Audit
Test d'intrusion
Simulation d'hameçonnage
Pare-feux "next gen" UTM
Contrôle d’accès (NAC)
Corrélation de journaux
Services gérés

infogérance

Consultation et Gestion des Ti
Design d’infrastructure & vente d’équipement
Hébergement Exchange

nouvelles

à propos

à propos

Partenaires

carrières

nous joindre

sécurité

Corrélation de journaux


La corrélation de journaux est une des seules méthodes pour une organisation d’avoir une vue d’ensemble de la surface d’attaque potentielle. Les attaques APT sont lentes et ne font habituellement pas beaucoup de distorsion afin de passer sous les radars.

L’usage de technologies SIEM (Security Information and Event Management) est de mise pour s’assurer de l’intégrité des systèmes. Lorsque tous les évènements (journaux) sont dirigés vers le SIEM, l’intelligence artificielle peut alors inspecter les journaux pour découvrir des comportements anormaux et ainsi allumer des alarmes.

Précicom intègre la technologie LogRhythm, un joueur majeur dans le monde des SIEM. LogRhythm n’est pas seulement un agrégateur/corrélateur de journaux, mais bien une suite complète de composantes (agents, honeypots, incepteurs, taps) qui permettent de monter une solution en fonction de vos besoins.