L'organisationdes Logs
SIEM
Le SIEM permet de gérer les évènements du système d’information.
spécificités
Le nombre d’évènements générés par les composants d’un système d’information est très importants. Il faut donc pouvoir les collecter, les traiter et les stocker.
L’utilisation de cette solution permet de répondre aux exigence règlementaire (PCI DSS / ISO / …), et d’organiser la concentration des logs dans l’entreprise.
Conformité
L’utilisation de ces outils permet d’atteindre des conformités : PCI DSS, ISO 27001, NIST 800-53, SOX, HIPPA, FISMA, GLBA, GPG 13, NERC CIP, DoDI 25, BSI et GCSX
Architecture type
L’architecture proposée offre la possibilité de collecter les logs du site central, ainsi que des sites ou équipements distants.
La collecte des logs au format suivant est généralement réalisée : SNMP, Windows Event, OPSEC LEA, Syslog, SDDE, Flow, ODBC, CIFS, Fichiers Plats.
Pour les sites et les équipements distants, la collecte se fait en utilisant des agents qui collectent les logs et les envoient de manière sécurisée – via un lien chiffré et compressé entre les agents et le gestionnaire de log central (Log Manager).
Tout le traitement se fera sur le Log Manager, permettant ainsi aux agents de se concentrer sur la collecte, le chiffrement et la transmission des logs.