Contactez-nous
SIEM

Exabeam SIEM nouvelle génération : une solution sécurité informatique cloud-native basée sur le machine learning

Jérôme Derouvroy
Placeholder for Jerome DerouvroyJerome Derouvroy

Jérôme Derouvroy , Directeur GRC (Gouvernance Risque et Conformité) , Nomios Lille

3 min. lecture

Share

Exabeam est une société en sécurité informatique, spécialisée dans le machine learning, détentrice de 14 années d’expérience dans le domaine de la détection des menaces et l’analyse de sécurité des comportements d’utilisateurs. Elle innove avec une solution SIEM (Security Information Event Management) nouvelle génération cloud-native, basée sur le machine learning.

Placeholder for Managed SOC security engineer - MSSPManaged SOC security engineer - MSSP

La solution Exabeam, un SIEM nouvelle génération basé sur le machine learning

Ce SIEM nouvelle génération s’adresse à un vaste panel d’entreprises grâce à sa grande modularité : les DSI, les RSSI ou les analystes sécurité de moyennes entreprises ou d’entreprises du CAC 40. En témoigne la longue expérience clients Exabeam.

Pour les entreprises sans expérience sur la partie SIEM cybersécurité ne présentant pas d’équipes dédiées, l’offre présente une facilité de prise en main en raison du caractère intuitif de la plateforme.

Pour les sociétés dotées d’une équipe spécialisée, le SIEM basé sur le machine learning d’Exabeam propose une solution de détection clé en main. Il peut également y être adjoint une option SOAR (Security Orchestration, Automation, and Response) pour une solution complète. Elle permet alors de couvrir tous les besoins du SOC (Security Operations Center), de la collecte des données à la réaction en passant par la détection et l’investigation avec l’objectif de maintenir une posture forte de sécurité tout en gagnant du temps.

Finalement, le premier point fort du SIEM Exabeam tient dans sa capacité de détection, quels que soient le domaine et l’environnement. Il s’adapte à l’environnement du client et non l’inverse.

Simplicité et performances

Le SIEM Exabeam offre une simplification et une optimisation pour les équipes grâce à une interface efficace et à l’apport du machine learning pour une analyse comportementale poussée.

En effet, il apprend du comportement normal des comportements utilisateurs et des machines afin d’être en mesure de détecter une évolution anormale grâce à l’absence de corrélation des données. Il peut, ainsi, déceler les utilisateurs illégitimes grâce à une heure de connexion inhabituelle, une connexion sur des zones réseau anormales… par exemple.

Ainsi, ce SIEM ne fonctionne pas tel un SIEM classique pour lequel il est nécessaire de créer des règles de détection. L’ambition se porte sur une solution très opérationnelle dès l’implantation.

Ce focus sur l’efficacité opérationnelle repose également sur la volonté de limiter le débordement des équipes par des alertes de sécurité nombreuses en ajoutant du contexte et un historique. Cette fonctionnalité permet d’identifier les urgences et de prioriser les alertes afin de concentrer les équipes sur les alertes impactant la sécurité des machines critiques pour le métier de l’entreprise. Il s’agit de leur éviter de perdre du temps sur des faux positifs.

Un SIEM 100% Cloud

Maintenir et faire évoluer un SIEM demande des compétences poussées et spécifiques. Cette complexité justifie l’émergence d’une forte demande des clients vers un SIEM cloud-natif. Exabeam s'est donc dirigé vers un SIEM avec une nouvelle plateforme cloud-native afin de répondre aux préoccupations des RSSI.

Il offre des capacités de monitoring sans précédent, avec des mises à jour régulières pour faciliter davantage la prise en main et simplifier la mise en œuvre, tout en renforçant les performances. C’est une plateforme particulièrement évolutive et flexible qui offre la possibilité d'ajouter des fonctionnalités en fonction des besoins.

Nomios, distributeur et intégrateur Exabeam en France

Nomios est le premier partenaire Exabeam en France. Ainsi, c’est une relation de confiance plus qu’un partenariat qui a su se nouer entre les deux sociétés depuis plus d’une année. Les experts Nomios interviennent tant au niveau de l’intégration et de la configuration qu’au niveau de la gestion de la solution avec un service managé particulièrement performant, capable de simplifier considérablement la maîtrise des incidents de sécurité.

Le Modern SOC s’appuie sur l’expertise cybersécurité Nomios et l'analyse métier des clients. En effet, le SOC va gérer au quotidien les alertes pour apporter un premier degré d’analyse pour n’informer le client que des alertes qualifiées. C’est une vraie valeur ajoutée pour la gestion des cybermenaces. Le Modern Soc est à échelle variable et l’offre Nomios s’adapte parfaitement aux différents besoins.

La force de Nomios, intégrateur Exabeam en France, repose sur cette interconnexion avec les clients. Notre offre se positionne sur un service managé qui maintient un haut degré de gouvernance et de visibilité pour les clients. En effet de nombreux Services managés de cybersécurité (SOC) ne donnent même pas accès à la console, ce qui va à l’encontre de la volonté de Nomios de conserver de l’autonomie à ses clients.

Contactez nous

Vous souhaitez en savoir plus sur ce sujet ?

Nos experts et nos équipes commerciales sont à votre service. Laissez vos coordonnées et nous vous contacterons rapidement.

Appelez maintenant
Placeholder for Portrait of french manPortrait of french man
À la une

Plus de nouveautés

Placeholder for Les tendances en matière de cybersécurité à surveiller en 2022Les tendances en matière de cybersécurité à surveiller en 2022

Cybersécurité Cyberattaques

Gestion de la surface d'attaque : stratégies et outils essentiels

L'ASM, intégré au CTEM, réduit les risques et renforce la sécurité en protégeant les actifs contre les cybermenaces internes et externes.

2 min. lecture
Placeholder for Cyber security engineers smilingCyber security engineers smiling

SOC NOC

NOC et SOC : Différences, forces et unification

Le NOC et le SOC sont essentiels pour les entreprises, combinant la gestion des opérations réseau et la cybersécurité. Leur unification NOC SOC garantit une surveillance 24/7, une gestion efficace des incidents et une résilience numérique optimale.

5 min. lecture
Placeholder for Aerial view new york streetsAerial view new york streets
EfficientIP

DDI DNS security DORA

Renforcer la conformité à la réglementation DORA grâce au DDI et à la sécurité DNS

Avec DORA, le secteur financier fait face à une pression pour renforcer sa résilience et répondre aux nouvelles exigences en matière de gestion des risques cyber. Renforcez votre conformité DORA avec DDI et la sécurité DNS.

6 min. lecture
Tous les articles