Cyber : les outils du SIEM

Au sein de la filière Informatique d’un établissement financier international, notre client a pour grandes missions d’assurer la Gouvernance du Groupe dans les domaines informatique, télécoms, processus et projets et de constituer une référence en matière de développement de systèmes d’information et de production informatique

Le client a fait appel à CAPFI afin de gérer l’administration des outils de SIEM, de contribuer à leur amélioration et de mettre en œuvre les outils afin d’automatiser les actions de réponses aux incidents de sécurité.

Objectifs

• Maintien en condition opérationnelle du SIEM 
• Décommissionnement de la solution SIEM
• Mise en place de la nouvelle solution SIEM du projet CyberSOC sur une infrastructure tactique 
• Migration des scénarios de détection d’attaques sur Pentaho CE et de Splunk sur Pentaho CE
• Interventions avec les équipes CSIRT pour traiter les alertes de sécurité
• Développement de nouveaux scénarios de détection d’attaques sur Onboarding des entités métiers (matures et immatures) dans le projet CyberSOC (étude de la cartographie, test de collecte de logs, points de suivi, Gap Analysis)
• Livraison des PV de recette (service de détection SIEM/SOC) aux entités de l’Afrique pour la certification PCI/DSS et validation de la conformité avec l’accompagnateur

Méthode, Technologie 

ArcSight

Pentaho Community Edition

Splunk

Equipe

2 Experts SIEM