navigation

retour à la liste des solutions

Les enjeux de la gestion des logs
Pourquoi la gestion des logs ?
La sécurité au travers de la gestion des logs
La réglementation : moteur de la gestion de logs
Documentation

documentation

Presentation de la Gestion de Logs

Pour recevoir notre actualité par email, veuillez saisir votre adresse email :

> voir les archives

Gestion Des Logs

Les enjeux de la gestion des logs

Les enjeux de la sécurité dépassent le contexte du département informatique et trouvent leur véritable place au centre de la stratégie de l’entreprise.
Les solutions logicielles d’analyse de logs proposent des outils couvrant le cycle complet de la gestion d’incidents : prévenir, détecter, confiner, enquêter, corriger et reporter. Au-delà de la corrélation d’alarmes, la gestion opérationnelle des logs de sécurité doit aussi permettre de garantir l’utilisation légitime des ressources de l’entreprise pour assurer la qualité de service et la conformité réglementaire. Nos solutions
de gestion de log de sécurité aide les entreprises à réussir les Audit IT dans le contexte d’une démarche de conformité avec des réglementations internationales

Pourquoi la gestion des logs ?

Les solutions d’exploitation de logs permettent d’automatiser la collecte, la consolidation des évènements de différents types d’équipements. En outre ces logiciels garantissent l’archivage au format brut des données et permettent de transformer les données collectées en de véritables indicateurs décisionnels. Des fonctions avancées de corrélation et d’alerting vous garantissent également une pro activité sur vos systèmes d’information.
Les évènements de sécurité sont collectés, consolidés, normalisés et archivés. Dans de nombreux cas, ces évènements peuvent être utilisés dans le cas d’investigation, enquêtes ou pour comprendre certains types d’incidents ou tendances à travers des tableaux de bords synthétiques.
L’exploitation de logs participe et optimise de manière essentielle votre Gestion de Risque (Risk Management) et permet de valider et contrôler la politique de sécurité de l’entreprise.

La sécurité au travers de la gestion des logs

L’objectif de la sécurité dans la gestion de logs est de fournir les trois garanties suivantes :

Confidentialité
La garantie et la prévention que l’information n’est pas divulguée à des entités ou à des procédures non-autorisées. Les données sensibles de votre entreprise sont archivées, vos logs sont préservés, analysés, corrélés et reportés pour vous assurer que seulement les personnes ou les organisations autorisées entrent en contact avec vos logs.
Intégrité
La garantie que le contenu et / ou la source d’une information est fiable, n’est pas altérée. Cette garantie inclus la prévention de la modification de l’information sans autorisation.
Disponibilité
La garantie que les personnes autorisées puissent accéder à une ressource et l’utiliser dans un délai cohérent. Cette garantie assure que les informations et d’autres ressources système sont accessibles selon les besoins et sans retard.

La réglementation : moteur de la gestion de logs

Aujourd’hui, la sécurité est transversale dans une entreprise, le PDG et le Directeur Financier sont responsables concernant les violations de la sécurité. Le Directeur SI est une personne clef dans l’équipe de gestion de la conformité. Selon la norme ISO/IEC 17799 c’est la Direction Générale qui, au travers d’un engagement clair, défini et soutient l’orientation de la politique de sécurité. Force est de constater que l’arrivée des nouvelles réglementations reflète bien l’envergure nouvelle de la sécurité.
Une gestion de logs complète est critique si votre organisation doit respecter des lois ou des réglementations qui incluent des exigences en ce qui concerne les « Contrôles Internes ». Les Audits cherchent à assurer qu’il n’y a pas eu de violations de la politique de sécurité, que l’information est archivée, analysée et divulguée selon la politique de sécurité.
Suite aux inquiétudes en ce qui concerne l’intégrité des données des entreprises, des nouvelles réglementations ont vu le jour, ces dernières renforcent le besoin pour des mécanismes de contrôle interne de plus en plus fiable. Aux Etats-Unis, la loi Sarbanes-Oxley précise que la direction est responsable pour l’établissement des systèmes de contrôle interne et des procédures de la gestion des records rigoureux. La loi Sarbanes-Oxley s’impose aux sociétés cotées en bourse aux Etats-Unis.
Cette évolution ne se limite pas aux Etats-Unis, nous avons été témoin de la multiplication des réglementations en Europe qui exigent des contrôles internes rigoureux, par exemple : Bâle II, la Loi sur la Sécurité Financière (France), le Code Tabaksblat (Pays Bas)…

Documentation

Livre Blanc - loi du 23 Janvier 2006 (579 Ko)
Loi relative à la lutte contre le terrorisme

Exemple de Rapport (1110 Ko)
Un exemple de rapport basé sur les log d'un Firewall.

Presentation de la Gestion de Logs (1666 Ko)
Document décrivant les enjeux de la gestion des logs et la meilleure façon de les traiter.