Dans un monde proposant toujours plus de nouvelles solutions de sécurité et plus d’interfaces pour l’administration et l’exploitation de ces solutions, la volonté d’une partie des exploitants est d’avoir une console capable de centraliser le maximum d’informations. La pertinence d’une alerte de sécurité, la corrélation des événements de sécurité, le niveau de criticité que représente la présence d’une menace sur le réseau de l’entreprise, la liste des postes infectés par cette menace, … sont autant d’informations qui nous parviennent et que l’on doit traiter et assembler afin de parvenir à établir un diagnostic précis et établir une remédiation adéquate. Aujourd’hui je vous propose de mettre en avant une offre récente de l’éditeur de solutions de sécurité FireEye :
Helix. Helix représente donc une volonté de « simplifier », de « centraliser » l’information et les actions pouvant être prises dans le cadre d’une remédiation. Le but ? Rendre les informations plus faciles d’accès, réduire la durée de diagnostic et de remédiation, tout en réduisant le nombre de consoles. Helix repose sur la mise en place d’une architecture distribuée, éclatée entre Cloud et « on premise ».