La Manche trace simplement ses événements de sécurité de manière unifiée
Le Conseil Départemental de la Manche et Manche Numérique ont choisi de déployer un SIEM unique pour l'ensemble de leurs SI, Logpoint.
PublicitéManche Numérique est un syndicat mixte regroupant des communautés de communes et le Conseil Général de la Manche visant d'une part à l'aménagement numérique du territoire, d'autre part à mutualiser l'informatique de gestion, avec quelques missions connexes (en immobilier par exemple), et se retrouve de plus en plus dans un rôle d'opérateur même s'il ne dispose que d'une dizaine de serveurs. De son côté, le Conseil Départemental de la Manche possède les compétences classiques de tous les conseils départementaux et dispose de ce fait d'une infrastructure informatique de 300 serveurs et 2000 postes de travail.
Les deux organisations ont décidé de mutualiser leurs outils au maximum. Depuis plusieurs années, un SIEM (security information and event management) infogéré avait été déployé mais il fallait le renouveler. Un appel d'offres a donc été logiquement lancé en se basant sur le référentiel de l'ANSSI. Dans un premier temps, un premier SIEM est choisi mais celui-ci se révèle complexe à mettre en oeuvre et incompatible avec certaines briques de l'infrastructure. De plus, souhaitant infogérer ce SIEM unique, les deux collectivités se sont retrouvés face à des prestataires proposant d'autres produits, dont Logpoint.
C'est donc ce dernier qui va finalement être choisi à cause, d'une part, de son coût et, d'autre part, de sa simplicité d'installation et d'utilisation. Certifié EAL 3+, Logpoint permet de contrôler les logs dans une perspective de conformité réglementaire mais aussi de réaliser des analyses post-incidents autant qu'une visibilité permanente sur les opérations.
Article rédigé par
Laurent Mavallet, Journaliste
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire