Reveelium est une technologie SIEM XDR qui détecte les cybermenaces connues et inconnues et remonte les traces de la cyberattaque.
Son interface offre un espace collaboratif sécurisé permettant d’accéder aux mêmes niveaux d’information en temps réel entre les différents intervenants (DSI Pilote, analystes SOC,..).
Une supervision multi-niveaux adaptée à tous les profils
Reveelium intègre des dashboards conçus pour s’adapter aux différents niveaux de gouvernance et d’exploitation. Chaque utilisateur peut ainsi accéder aux indicateurs et aux vues stratégiques ou techniques qui correspondent à son périmètre d’action.
- Supervision stratégique : Les DSI, RSSI et membres des comités de direction disposent de tableaux de bord consolidés offrant des KPIs en temps réel pour piloter la cybersécurité de l’organisation à un haut niveau décisionnel.
- Supervision opérationnelle : Les équipes en charge de l’exploitation quotidienne accèdent à des dashboards techniques orientés actions, facilitant la compréhension et le traitement des événements de sécurité.
- Maintien en condition opérationnelle (MCO) : Des tableaux de bord dédiés assurent un suivi du bon fonctionnement de la solution tout au long de son cycle de vie, garantissant ainsi la disponibilité et la performance de Reveelium.
| Niveau de supervision | Cas d’usage typique à partir des Dashboards Reveelium |
|---|---|
| Stratégique | Suivi de l’exposition globale aux menaces et pilotage du risque |
| Stratégique | Préparation de rapports de cybersécurité pour le comité de direction |
| Opérationnelle | Traitement quotidien des menaces actives par les analystes SOC |
| Opérationnelle | Analyse post-incident ou investigation approfondie sur une menace |
| Opérationnelle | Détection d’un pic d’alertes anormal lié à une attaque ou à une mauvaise configuration |
| MCO | Diagnostic de performances dégradées ou prévention de surcharge sur les équipements |
| MCO | Surveillance de la santé des services critiques (ex : Elastalert, Graylog, etc.) |
| MCO | Détection d’une anomalie de collecte ou d’un blocage dans l’ingestion des logs |
Suivi centralisé de la posture de sécurité
L’onglet Dashboard de Reveelium constitue une véritable tour de contrôle cyber. Il centralise, dans une interface unique, l’état du système d’information, les alertes de sécurité et les indicateurs de performance de l’infrastructure. Les dashboards sont répartis en deux grandes sections :
- Essentiel : Cette section regroupe les tableaux de bord standards, intégrés par défaut, alimentés automatiquement par diverses sources de données internes. Ils offrent une visibilité immédiate sur les activités critiques.
- Spécific : conçue pour répondre aux besoins spécifiques de chaque organisation, cette section permet aux utilisateurs de créer facilement, en quelques clics, leurs propres dashboards personnalisés, et d’afficher les KPIs ou les métriques métiers qui répondent à leurs besoins opérationnels, avec ou sans accompagnement du support.
Zoom sur les dashboards clés
Live Overview
Vue synthétique en temps réel de l’état global du système, ce tableau de bord fournit une vision sur 30 jours glissants, avec possibilité de personnalisation via le module Advanced Administration. Il affiche notamment :
- Nombre de logs collectés
- Signaux générés
- Menaces détectées
- Statut des menaces clôturées (notamment les « True Positives »)
Open Threat
Ce tableau se concentre sur les menaces actives en statut new ou open. Il permet une visualisation rapide des incidents en cours et de la volumétrie de logs traitée sur les trois derniers jours.
Threats
Ce dashboard analytique offre une répartition fine des menaces par niveau de sévérité, moteur de détection, statut de clôture et impact métier. Il distingue clairement les menaces ouvertes et les menaces clôturées sur la période sélectionnée.
Alert
Le tableau de bord Alert propose une vue dynamique sur les alertes de sécurité :
- Nombre total d’alertes générées par niveau de criticité
- Évolution temporelle des alertes selon leur statut
- Top 10 des alertes les plus fréquentes
- Packs de règles les plus générateurs d’alertes
Events Monitoring
Ce tableau donne une indication claire sur le volume de logs à analyser, permettant d’évaluer la charge en temps réel sur les moteurs de corrélation.
Monitoring Hardware & Software
Deux dashboards complémentaires assurent la visibilité sur l’état de santé de l’infrastructure :
- Hardware : Utilisation CPU, mémoire, disque, trafic réseau, etc.
- Software : Suivi des composants critiques comme Elastalert, Graylog ou Docker Swarm.
La force de Reveelium réside dans sa capacité à fédérer l’information cyber au sein d’une interface centralisée, tout en laissant la liberté aux utilisateurs d’adapter la supervision à leurs enjeux spécifiques. Une solution agile et ergonomique, pensée pour tous les niveaux de supervision.
