Reveelium SIEM

Security Information Event Management

Des risques et pertes en constante augmentation

3 entreprises sur 4 subissent des attaques ou piratages informatiques (source Verizon).
90% sont pourtant équipées d’équipements de sécurité essentiels qui ne détectent pas ces malveillances. Les APT, comportements malveillants, virus, cryptolockers, outrepassent les défenses de sécurité existantes et aucun outil actuel ne permet de détecter ces attaques. Ces attaques laissent pourtant des empreintes de leur passage.
Retrouver ces traces malveillantes sur une grande quantité de données et exploiter ces signaux est impossible avec les outils actuels.

Reveelium corrèle et agrège tout type de logs d’un système d’information et détecte les attaques ou malveillance en cours.

Outil essentiel dans la lutte contre les cybermalveillance Reveelium SIEM peut s’utiliser seul ou complété par Ikare, Reveelium UEBA ou l’EDR Acsia de ITrust, pour fournir un véritable centre de sécurité (SOC) de nouvelle génération.

8 FOIS SUR 10, UNE ENTREPRISE PIRATEE NE LE SAIT PAS !

Objectifs

  • Se mettre en conformité réglementaire : contrôles ISO27xxx, OIV, SOX, BaleIII, SAS70, OSE, RGS, HDS, DMP, PCIDSS, RGPD… concernant la cybersécurité. Prouver que tout est mis en œuvre afin de respecter l’obligation de moyens.

  • Faire contrôler les pratiques de ses équipes par un tiers et obtenir un avis objectif sur son niveau de sécurité

  • Détecter et bloquer les vols de données, les malwares, les attaques, les malveillance avant qu’elle ne se propagent

Voir la demo
Demander un devis

Nos Atouts

Comprendre et analyser les événements observables sur un système d’information est essentiel pour assurer sa sécurité.
Le SIEM est devenu une brique essentielle à toute entreprise. Il est indispensable pour assurer une défense en profondeur permettant de faire face aux nouvelles menaces. Voici nos principes :

Une solution souple, facile à utiliser, qui nous permet de proposer à nos clients un produit SIEM très performant à moindre coût.

Fonctionnalités avancées

Conformité règlementaire

Cette brique a pour rôle de collecter et d’archiver les journaux provenant des équipements du datacenter et de restituer des indicateurs et tableaux de bord adaptés à la politique de sécurité de l’entreprise.

En un clin d’oeil, Revvelium permet de piloter l’ensemble de sa cybersécurité pour des profils variés : Experts, managers, Responsable conformité, DPO, RSSI, Directeurs. Reveelium fournit une douzaine de tableaux de bord par défaut et vous permet de concevoir vos propres indicateurs adaptés à votre PSSI.

Enquête, Analyse, Investigation

Le SIEM vous permet de centraliser vos journaux, vos logs d’infrastructure, du cloud et des applications internes. Vous pouvez organiser vos journaux à l’aide de balises et utiliser les capacités de recherche robustes de Reveelium et Elastic pour découvrir des informations contextuelles précises sur votre infrastructure. Vous pouvez également configurer des alertes pour vous avertir automatiquement lorsque des événements importants se produisent dans votre système.

En matière de dépannage, il n’est pas toujours facile de savoir par où commencer. Reveelium SIEM visualise automatiquement les principales tendances qui apparaissent dans vos données. Cliquez simplement pour explorer en aval et en amont des ensembles de données, ce qui vous aide à identifier les tendances et les anomalies liées à un problème, et retrouver ainsi la source du problème.

Détection, Corrélation, Alerting

Vous pouvez utiliser la fonction Alertes pour recevoir des notifications automatiques pour les événements importants se produisant dans votre environnement.
Reveelium vous permet de créer différents types d’alertes et de « cases ».

Plus de 600 règles Sigma et détection et de corrélation sont incluses par défaut dans Reveelium.

Lorsque vous créez des alertes, Reveelium vous guide à travers un assistant d’alerte. À tout moment, vous pouvez passer à une autre alerte ou en savoir plus sur les alertes dans la page Présentation des alertes.

Reporting et indicateurs

Le frontend web graphique permet l’analyse et la création de tableaux de bord basés sur les données indexées.
Ce moteur graphique permet de :

Effectuer des recherches,
Identifier rapidement un événement rare,
Visualiser des tendances,
Remonter des indicateurs de management et d’évolution,
Définir des indicateurs de conformité,
Créer des tableaux de bords personnalisés. Les tableaux de bords peuvent intégrer de multiples classements, graphiques, tendances… pour satisfaire aux besoins de différents utilisateurs : exploitants, responsables sécurité, décideurs…

Pour aller plus loin

Ils font confiance à Reveelium

Nos clients en parlent

« Nous n’avions pas identifié de produits sur le marché capables de nous protéger contre les menaces Cyber avancées. Jusqu’à ce que nous découvrions Reveelium. Nous l’utilisons depuis plusieurs années et il nous permet de passer d’un modèle de réaction à un modèle de prévention. Nous n’avons eu aucun incident à déplorer depuis plusieurs années grace à cette technologie… »

A. Godde, CIO, Nutrition et Santé

« Reveelium permet de monitorer en temps réel notre conformité réglementaire à SOX et à la RGPD. Mes auditeurs sont satisfaits des rapports que j’extrais de l’outil. je gagne du temps, je gagne de la sereinité, et en cas d’incident je peux attester que je suis conforme à l’obligation de moyens que j’ai vis à vis des directives NIS,  l’entreprise maîtrise son risque règlementaire. »

N. Vassilief, RSSI, VolksWagen France

« Reveelium a été capable de détecter une intrusion importante dans notre système et nous a permis d’éviter une attaque par Cryptolocker. Notre banque a besoin de protéger ses actifs stratégiques et Reveelium est le bon outil pour cela. Il nous permet de détecter facilement les malveillances, réduit nos temps de détection, réduit nos temps d’analyse et la taille des équipes dont nous avons besoin pour nous protéger. »

M.Benaïssa, RSSI, Banque BIA

Le SIEM souverain 

demander un devis

Retrouvez nos ressources intéressantes

Pour aller plus loin : le SOC Reveelium (ci-dessus)
Webinar Zataz / IA et Menaces avancées
Démonstration 2019 du SOC avec Reveelium

VOIR TOUTES LES RESSOURCES