Sécurité nord-sud est-ouest, Audit et veille, Test d’intrusion, Infogérance
La corrélation de journaux est une des seules méthodes pour une organisation d’avoir une vue d’ensemble de la surface d’attaque potentielle. Les attaques APT sont lentes et ne font habituellement pas beaucoup de distorsion afin de passer sous les radars.
L’usage de technologies SIEM (Security Information and Event Management) est de mise pour s’assurer de l’intégrité des systèmes. Lorsque tous les évènements (journaux) sont dirigés vers le SIEM, l’intelligence artificielle peut alors inspecter les journaux pour découvrir des comportements anormaux et ainsi allumer des alarmes.
Précicom intègre la technologie LogRhythm, un joueur majeur dans le monde des SIEM. LogRhythm n’est pas seulement un agrégateur/corrélateur de journaux, mais bien une suite complète de composantes (agents, honeypots, incepteurs, taps) qui permettent de monter une solution en fonction de vos besoins.