Actualités

Petit déjeuner de l'Observatoire du FIC : "Quels sont les indicateurs et données pertinentes au service SOC?"

Vendredi 7 octobre 2016


Une multitude d’informations inonde les SOC à tel point qu’il devient difficile d’alimenter continuellement les indicateurs de sécurité et d’évaluer le niveau de sécurité réel de l’entreprise : alertes de sécurité plus ou moins pertinentes, agrégations de journaux de logs, veille quotidienne des vulnérabilités, état des mises à jour, base d’inventaire des logiciels, outils de ticketing … faire le lien entre ces différents outils devient compliqué.

Entre une information technique utile pour un administrateur de sécurité et une information de haut niveau à afficher sous forme de rapports sur l’état de santé du SI surveillé, quelles sont les nouvelles possibilités offertes par les logiciels d’un SOC ? Quelles sont les méthodes et outils permettant de visualiser les données utiles ?

Pour en discuter, nous accueillerons Charles Ibrahim, responsable du CERT Caisse des Dépôts et Thomas Girard, directeur du département SSI chez CS Communication & Systèmes. Le débat sera animé par Sylvain Lafargue, manager cybersécurité chez CEIS.