Vous êtes submergés et avez de la difficulté à gérer et exploiter les logs produits par l'ensemble des composants de votre infrastructure ? Nous avons la solutions idéale pour couvrir ce besoin.
Basé sur une technologie innovante suisse de Data Fabric, quelques soient les sources et leur format, notre service va vous permettre de facilement gérer vos logs, d’en tirer en temps réel la valeur dont vous avez besoin, de réduire drastiquement le temps d’analyse et d’arrêter de payer des prix faramineux puisque notre Serenity Swiss Logs commence à moins de 500 francs par mois.
Les problèmes principaux que rencontrent l'ensemble des entreprises :
- Tous les logs sont stockés (data lake), mais sans être exploités souvent par manque de temps ou de ressources
- Le manque d'alerting temps réel, les logs sont souvent utilisés pour des analyses post-incident et pas avant que les incidents ne surviennent
- Le prix excessif, qui souvent pousse à exclure certaines sources trop verbeuses
- La capacité de corrélation limitée et compliquée
Quel est le principe de Serenity Swiss Logs ?
1. Modèle unique de données
Toute l’intelligence se trouve au niveau de l’ingestion de la donnée avant même que cette dernière ne soit stockée. Quel que soit la source, la nature et son format, la donnée est automatiquement préparée et uniformisée dans un modèle unique de donnée afin qu’elle puisse être utilisée pour n’importe quel cas d’usage.
2. Optimisation du traitement des données en temps réel
La préparation à l’ingestion permet également d’optimiser la volumétrie ingérée en excluant les données qui ne sont pas utiles, enrichir les logs avec d’autres données pour apporter du contexte (CVE, MITTR) et anonymiser les informations sensibles qui pourraient se trouver dans les logs.
Quelles sont les fonctionnalités embarquées ?
- Corrélation temporelle
La corrélation temporelle permet en un clin d’œil de repérer dans le temps au travers de centaines de millions de logs, les déviances sur la volumétrie des logs et ainsi trouver ce qui est normal et ce qui ne l’est pas.
- Alertes en temps réel
Basé sur un requêtage multi sources, il est possible, sur le canal de communication de votre choix, d’être alerté immédiatement d’un problème détecté et de faire un drill down pour analyser l’alerte en question.
- Catégorisation des logs
Pour une meilleure lisibilité des logs, ces derniers peuvent, selon leur nature, statut, mots clés, type, etc., être assigné à des catégories et être représenté dans des tableaux de bord prévu à cet effet.
- Filtres et recherches
Que cela soit pour une source ou un ensemble de sources, vous pouvez explorer les logs grâce à des filtres, inclure ou exclure des mots clés, faire ressortir ce qui est important et vous déplacer dans le temps.
- Drill down
Depuis une alerte, il est possible de se déplacer vers le tableau de bord d’analyse spécifique pour investiguer le problème.
- Collaboration
Renforcer la communication en ajoutant des commentaires aux détections et les partager avec les bonnes personnes pour investigation.
Si vous souhaitez avoir plus d'informations, merci de nous contacter au 022 552 10 00 ou par email : sales@e-secure.ch.