Construire votre architecture de cybersurveillance

Documents pareils
Cybersecurite. Leader européen - management des vulnérabilités - monitoring sécurité - Expertise as a service depuis 2007

egambit Votre cyber-arsenal défensif. You have the players. We have the game. TEHTRI-Security

Service Cloud Recherche

Pourquoi choisir ESET Business Solutions?

5 novembre Cloud, Big Data et sécurité Conseils et solutions

La sécurité applicative

Gérer sereinement votre activité commerciale avec Sage 100 Gestion Commerciale

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

RSA ADVANCED SECURITY OPERATIONS CENTER SOLUTION

Pourquoi se protéger? Croissance exponentielle des incidents Hades Security - Hadès Sécurité

Contrôle de l Activité et Gestion des Menaces dans un environnement Réseau Distribué. INTERDATA Présentation Q1Labs

LA PROTECTION DES DONNÉES

La sécurité des données hébergées dans le Cloud

Concours interne d ingénieur des systèmes d information et de communication. «Session 2010» Meilleure copie "étude de cas architecture et systèmes"

Qu est ce qu une offre de Cloud?

25 % EXPERTS PAR AN. + de de 35. près de 50 DE CROISSANCE DE L OPEN SOURCE ANNÉES D EXPERIENCE AU SERVICE DE L OPEN SOURCE

IBM Security Systems Les nouveaux enjeux de la sécurité Serge Richard - CISSP - Senior Security Architect. serge.richard@fr.ibm.

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

votre partenaire informatique pour un développement durable Les réalités de la virtualisation des postes de travail

PORTAIL DE GESTION DES SERVICES INFORMATIQUES

Authentification, Sécurisation, & Tracking de vos équipements et produits

La Sécurité des Données en Environnement DataCenter

CONFIGURER ET DÉPLOYER UN CLOUD PRIVÉ AVEC SYSTEM CENTER 2012

Jean-Nicolas Piotrowski, Dirigeant Fondateur d ITrust

Sécurité sur le web : protégez vos données dans le cloud

Simplifiez la ges-on de votre parc informa-que

HySIO : l infogérance hybride avec le cloud sécurisé

Formations. «Règles de l Art» Certilience formation N SIRET APE 6202A - N TVA Intracommunautaire FR

Guillaume PHILIPPON. Mise en place d un cloud privé et publique

BOUYGUES TELECOM ENTREPRISES - CLOUD

Moderniser vos postes de travail grâce à VMware

Gestion des Incidents SSI

politique de la France en matière de cybersécurité

Fiche technique: Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec

Distributeur des solutions ESET et 8MAN en France

OFFRE MDB Service & Architecture Technique. MyDataBall Saas (Software as a Service) MyDataBall On Premise

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale

Présentation KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Fiche Technique. Cisco Security Agent

Sécurité & Authentification. Sécurité Authentification utilisateur Authentification applicative

IPS : Corrélation de vulnérabilités et Prévention des menaces

KASPERSKY SECURITY FOR BUSINESS

IBM Tivoli Compliance Insight Manager

e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France

Symantec CyberV Assessment Service

KASPERSKY SECURITY FOR BUSINESS

Vers une IT as a service

Une protection ICT optimale. Du conseil à la gestion en passant par le développement et la mise en oeuvre

Traitement des Données Personnelles 2012

Attaques ciblées : quelles évolutions dans la gestion de la crise?

Solution informatique pour l accueil, le suivi et l accompagnement de l usager. DOCUMENT DE FORMATION «Volet administratif»

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

Division Espace et Programmes Interarméeses. État tat-major des armées

Vers un nouveau modèle de sécurité

Formations. «Produits & Applications»

IMPLÉMENTATION D'UNE ARCHITECTURE ANALYTIQUE DE SÉCURITÉ

+ = OpenStack Presentation. Raphaël Ferreira - enovance. Credits : Thanks to the OpenStack Guys 1

Référentiel de qualification de prestataires de services sécurisés d informatique en nuage (cloud computing) - référentiel d'exigences

EVOLUTION ACTIVE DIRECTORY Windows 2012R2

Tivoli Endpoint Manager Introduction IBM Corporation

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information

KASPERSKY SECURITY FOR BUSINESS

Gestion des incidents de sécurité. Une approche MSSP


KIT DE DÉMARRAGE SHAREPOINT DANS MICROSOFT AZURE

DOSSIER SOLUTION CA ERwin Modeling. Comment gérer la complexité des données et améliorer l agilité métier?

Recommandations sur le Cloud computing

Gestion des incidents Les incidents de sécurité

Tivoli Storage Manager version TSM Server

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

Automatiser le Software-Defined Data Center avec vcloud Automation Center

PortWise Access Management Suite

Hervé Le Coustumer - Directeur Business Unit Support & Services Managés

MESURE DE L ÉNERGIE ET DES FLUIDES

Introduction 3. GIMI Gestion des demandes d intervention 5

<Insert Picture Here> La GRC en temps de crise, difficile équilibre entre sentiment de sécurité et réduction des coûts

La prévention contre la perte de données (DLP) de Websense offre à votre entreprise les outils dont elle a besoin. Websense TRITON AP-DATA

Artica Proxy Appliance Haute disponibilite

Qu est ce qu une offre de Cloud?

Le futur de l informatique réside dans le Software-Defined

Sommaire. Le quotidien du Service informatique. Qu est-ce que Panda Cloud Systems Management? Le cercle vertueux

EXALOGIC ELASTIC CLOUD MANAGEMENT

LE FRAXINETUM UNE SALLE MULTIFONCTION UN ÉQUIPEMENT DE LOISIRS, SPORTIF ET CULTUREL

Trois Certificats d Etudes Spécialisées pour certifier vos compétences dans nos écoles d ingénieurs et accéder aux métiers de la cybersécurité :

Le projet d application billettique commune «ABC»

La sécurité des PABX IP. Panorama des risques et introduction des mesures de protection

DOSSIER DE PRESSE. LEXSI.COM. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI

Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés

Technique et architecture de l offre Suite infrastructure cloud. SFR Business Team - Présentation

Getting Started. 10 étapes pour bien démarrer. Avant de démarrer. Première connexion PCC

Offres de services I n s i g h t. SAM Technology Services & Consulting Support Hardware Formation

PRESENTATION Groupe D.FI

ENDPOINT SECURITY FOR MAC BY BITDEFENDER

Catalogue de formation LEXSI 2013

CA ARCserve Backup. Avantages. Vue d'ensemble. Pourquoi choisir CA

VISION : MULTILAYER COLLABORATIVE SECURITY *

AUDIT CONSEIL CERT FORMATION

Transcription:

Construire votre architecture de cybersurveillance La solution «egambit» par TEHTRIS Catalogue UGAP

Introduction o Ce document précise les références et le contexte d utilisation des différentes briques de sécurité proposées via la solution egambit o Il s adresse aux responsables SSI, aux architectes SSI, et aux experts techniques et ingénieurs SSI qui souhaitent construire une infrastructure fiable et sécurisée pour une Cybersurveillance efficace o Ce document est basé sur l offre de l UGAP [ Union des Groupements d Achats Publics ] en France o Voir le site officiel UGAP : www.ugap.fr o Distributeur «Groupe PRISME» TEHTRIS www.tehtris.com 2

egambit à Vision à 360 Inventaire du parc Threats Bases de menaces Autopsies Audits de sécurité egambit Leurres Réseaux Activité des Systèmes Activité des Réseaux Agents Systèmes TEHTRIS www.tehtris.com 3

egambit propose 4 types d Appliances effectuant des missions distinctes Solution SIEM Sources du SIEM NIDS FLUX Solution Endpoint Cloud TEHTRIS sécurisé Agents Endpoint Security Votre entité Solution Réseau On intègre les Appliances egambit nécessaires afin de couvrir les besoins internes de sécurité (SIEM, NIDS, Endpoint ) Solution Zone Inventaires Honeypots Audits TEHTRIS 4

Votre entité souhaite A- Déployer des capteurs de sécurité efficaces en interne? B- Avoir une vue unifiée des traces obtenues? C- Analyser ces traces, détecter / bloquer les intrusions?? B Réseaux Votre entité?? C A TEHTRIS 5

Phase 1 TEHTRIS déploie une infrastructure Cloud, sécurisée et dédiée à votre entité Cloud TEHTRIS sécurisé INTERNET Votre entité TEHTRIS 6

Phase 2 On déploie des Appliances egambit dans votre entité pour centraliser les alertes à TEHTRIS Votre entité Cloud TEHTRIS sécurisé INTERNET Appliance(s) egambit 24h/24 TEHTRIS 7

Phase 3 - TEHTRIS assure la sécurité et l administration des Appliances et du Cloud egambit - L entité et/ou TEHTRIS et/ou un partenaire en mode MSSP assurent la supervision dans le Cloud Cloud TEHTRIS sécurisé INTERN ET Votre entité Appliance(s) egambit Experts TEHTRIS TEHTRIS 8

Accédez à toutes les informations de sécurité via la portail de cybersurveillance unifié dans le Cloud TEHTRIS TEHTRIS 9

Vous souhaitez un SIEM? Cloud sécurisé TEHTRIS Serveur virtuel (VM) egambit composé de la Solution Cybersécurité Surveillance Activités Systèmes Infogérance TEHTRIS Remontées des alertes Emission des logs par des sources du Client (SIEM) Ø Accès aux alertes remontées Ø Collecte, Analyse et stockage d informations Ø Emissions d alertes en central le cas échéant Une appliance SIEM dans votre infrastructure Référence : 2032082 + N sources de logs pour ce SIEM Référence : 2032086 Exemple Vous avez deux grandes zones géographiques en terme de réseau (Paris Sud et Paris Nord). Vous prenez 2 appliances SIEM (une par zone) - Compter 2 x ref 2032082 (UGAP) Vous avez au total 100 serveurs Windows, 2 proxies, 2 firewall, 10 serveurs Linux, soit un total de 100+2+2+10=114 sources du SIEM - Compter 114 x ref 2032086 (UGAP) TEHTRIS www.tehtris.com 10

Vous souhaitez des agents Endpoint Security pour stations et serveurs? Cloud sécurisé TEHTRIS Serveur virtuel (VM) egambit composé de la Solution Cybersécurité Protection Stations et Serveurs Infogérance TEHTRIS Remontées des alertes Agents Endpoint Security sous Windows et UNIX connectés au serveur virtuel egambit Ø Accès aux alertes remontées Ø Collecte, Analyse et stockage d informations Ø Interactions techniques (neutralisations, etc) Ø Emissions d alertes en central le cas échéant Une appliance Endpoint dans votre infrastructure Référence : 2032083 + N équipements équipés avec l agent Référence : 2032087 Exemple Vous avez trois grandes zones géographiques en terme de réseau (Paris, Bordeaux, Lyon). Vous prenez une appliance Endpoint par zone - Compter 3 x ref 2032083 (UGAP) Vous avez au total 10 serveurs Windows et 1000 stations Windows, soit un total de 1000+10=1010 sources du SIEM - Compter 1010 x ref 2032087 (UGAP) TEHTRIS www.tehtris.com 11

Vous souhaitez de la surveillance des flux de vos réseaux? Cloud sécurisé TEHTRIS Serveur virtuel (VM) egambit composé de la Solution Cybersécurité Surveillance Activités Réseaux Infogérance TEHTRIS Détection d intrusions via signatures Détection via analyse des flux Autopsie niveau réseau Remontées des alertes Audit passif des vulnérabilités Ø Accès aux alertes remontées Ø Collecte, Analyse et stockage d informations Ø Emissions d alertes en central le cas échéant Une appliance «SNIF» dans votre infrastructure Référence : 2032081 Exemple Vous avez 1 point d entrée réseau à surveiller avec un brin où vous savez faire du mirroring ou une interception de flux, vous prenez 1 appliance de type SNIF - Compter 1 x ref 2032081 (UGAP) NIDS TEHTRIS www.tehtris.com 12

Vous souhaitez protéger une zone géographique déterminée et vous abonner aux services d autopsie? Cloud sécurisé TEHTRIS Serveur virtuel (VM) egambit composé de la Solution Cybersécurité pour une zone Infogérance TEHTRIS Inventaire local Honeypots (Leurres numériques) Liaison avec outil d audits tiers Remontées des alertes Ø Accès aux alertes remontées Ø Autopsies numériques (Forensics) Ø Collecte, Analyse et stockage d informations Ø Interactions techniques (honeypots, etc) Ø Emissions d alertes en central le cas échéant Une appliance ZONE dans votre infrastructure Référence : 2032080 Threats Exemple Vous avez 5 grandes zones géographiques distinctes. Vous prenez une appliance Zone par zone pour avoir l inventaire, les honeypots, le lien avec un outil d audit tiers, et l abonnement au service de Forensics: - Compter 5 x ref 2032080 (UGAP) TEHTRIS www.tehtris.com 13

Ajoutez l expertise du Cyber SOC de TEHTRIS à egambit pour assurer la surveillance et vous avertir si besoin o Service de Cybersurveillance egambit quotidien, tous les jours ouvrés [8h30-12h] [13h30-17h] o Réf. : 2028998 à Journée complète o Réf. : 2028999 à Demi-journée (matin ou après-midi) o Réf. : 2032084 à Une heure par jour (contrôle rapide) o Service de Cybersurveillance egambit permanent, analyse des évènements critiques 24h/24 o Réf. : 2039783 à Mode sentinelle TEHTRIS www.tehtris.com 14

Rappel des offres UGAP TYPE CONTENU REF UGAP Appliance SIEM 1 Appliance SIEM pour centraliser vos logs (abonnement annuel) 2032082 Sources du SIEM 1 source de logs pour le SIEM (abonnement annuel) 2032086 Appliance ENDPOINT 1 Appliance Endpoint Security pour manager les agents Endpoint (abonnement annuel) 2032083 Agents ENDPOINT 1 agent Endpoint Security déployé sur un équipement (abonnement annuel) 2032087 Appliance ZONE 1 Appliance de type Zone (inventaire, honeypots, audits, forensics) (abonnement annuel) 2032080 Appliance SNIF 1 Appliance de surveillance réseau (NIDS, Flow Analysis) (abonnement annuel) 2032081 Appliance Haute Disponibilité Ajout d une appliance egambit en mode Failover pour une autre appliance egambit comme SIEM, ENDPOINT, ZONE ou SNIF (abonnement annuel) 2032085 SERVICE MSSP Le SOC TEHTRIS surveille egambit pendant la journée (jours ouvrés) (abonnement annuel) 2028998 SERVICE MSSP Le SOC TEHTRIS surveille egambit pendant ½ journée (jours ouvrés) (abonnement annuel) 2028999 SERVICE MSSP Le SOC TEHTRIS surveille egambit pendant 1 heure chaque jour ouvré (abonnement annuel) 2032084 SERVICE MSSP Le SOC TEHTRIS alerte sur incident critique dans egambit en 24/7/365 (abonnement annuel) 2039783 SERVICE Additionnel Journée de conseil et assistance complémentaire (intégration spéciale, design de projet, gouvernance, paramétrage spécifique, crise ) 2032088 TEHTRIS www.tehtris.com 15

Votre cybersurveillance avec egambit TEHTRIS www.tehtris.com 16

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back