Pourquoi ajouter un scanner de vulnérabilité nouvelle génération à son SIEM ?

Le SIEM (système de gestion de l’information et des événements de sécurité) représente un premier pas pour la sécurisation du système d’information. Le SIEM collecte les logs, les normalise, les archive, crée un reporting des événements. Il permet d’examiner la sécurité de l’entreprise, tout en centralisant l’interprétation des logs. Dans l’optique d’atteindre une mise en […]

Read More »

Créez votre premier SOC avec Elastic Detector et Elastic Stack

Cet article vous explique comment construire votre premier SOC (Security Operation Center) en utilisant un scanner de vulnérabilité nouvelle génération et un SIEM (système de gestion de l’information et des événements de sécurité) tel que IBM QRadar, HP ArcSight ou encore Elastic Stack qui est le logiciel sur lequel nous nous sommes basés. Aujourd’hui la […]

Read More »