RSA Conference 2012 : LogLogic, plus seulement pour les « grands comptes »

Actualités - Conférence - Posté on 01 Mar 2012 at 12:41 par Solange Belkhayat-Fuchs

RSA Conference, San Francisco : LogLogic, tous les grands comptes connaissent, ou presque. Il s’agit d’un outil de récolte, de normalisation et de « reporting » de cahiers d’évènement (logs), capable de traiter près de 150 000 objets par seconde. D’un usage relativement répandu en France, il intéresse principalement les spécialistes sécurité qui, avec le secours de scripts, peuvent trier, détecter des « suites » remarquables, isoler des évènements anormaux et surtout conserver la trace d’activités précises qui pourront éventuellement servir dans le cadre d’une recherche de preuve ou d’une analyse forensique. « C’est là l’usage le plus fréquent que nous puissions avoir dans le domaine de la sécurité : les détections d’activités liées à une infection, les statistiques d’un log de messagerie sur un niveau de spam, les résultats d’un pic anormal dans les moyennes de consultation d’une base de données, un usage abusif d’une ressource particulière dénotant un éventuel vol d’informations… ces signaux d’alarme constituent presque une seconde ligne de défense après les premières protections périmétriques,explique Mandeep Khera, VP Exécutif de l’entreprise. Mais il faut avouer que, le plus souvent, l’usage « par défaut » de notre gestionnaire de logs, c’est l’optimisation des outils IT, la notification des taux de charge »

D’autres usages sont en cours de développement. Avec l’accroissement des offres « cloud », notamment des clouds privés, l’on a vu LogLogic franchir une nouvelle évolution. Mais, explique M.Khera, cela n’a été qu’un premier pas. Depuis déjà quelques temps, des MSSP offrent développements et services à façon autour de nos produits. Des développements qui, jusqu’à présent, ne concernaient que des grands comptes, clients historiques des services Cloud. Puis nous nous sommes retrouvés directement liés à l’analyse et au contrôle des architectures Cloud, principalement VMware. Aujourd’hui, l’on voit s’amorcer une nouvelle phase, qui concerne non plus les possesseurs de Cloud (les prestataires de services hébergés) mais les clients de ces services. Des entreprises de moyenne, voir petite envergure, qui peuvent bénéficier d’une offre LogLogic offerte « à façon » par leur prestataire de service/hébergeur. Une sorte de « log as a service » vendu au détail. »

Laisser une réponse