concepteur, opÉrateur & intÉgrateur de .parallèle chaînée incidents tickets workflow ... ›

Download CONCEPTEUR, OPÉRATEUR & INTÉGRATEUR DE .Parallèle Chaînée INCIDENTS Tickets Workflow ... ›

Post on 11-Sep-2018

212 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • CS Communication & Systmes / 1 CONCEPTEUR, OPRATEUR & INTGRATEUR DE SYSTMES CRITIQUES www.c-s.fr

  • CS Communication & Systmes / 2 / 2

    PROFIL CS

    La force de linnovation

    CONCEPTEUR, INTGRATEUR & OPRATEUR DE SYSTMES CRITIQUES

    CS, CRATEUR DE VALEUR POUR SES CLIENTS

    Une double comptence :

    mtier clients & SI techniques

    Au cur des SI oprationnels

    de nos clients

    Une couverture globale de la chane de

    valeur : Design, Build, Run

    Des produits innovants et diffrenciants

    Une combinaison dexpertises et des

    quipes reconnues pour leur talent

  • CS Communication & Systmes / 3 / 3

    PROFIL CS CHIFFRES CLS

    CLIENTS

    170M de chiffre daffaires

    1800 collaborateurs

    1440 en France

    360 A linternational

    Dfense & Scurit

    45% % Revenue

    Espace

    16%

    Energie & Industrie

    12%

    Aronautique

    27%

    France

    72%

    Europe 13%

    Amrique du Nord

    14 %

    % Revenue

    Autres

    1%

    RPARTITION PAR ZONE GOGRAPHIQUE & SECTEUR

  • CS Communication & Systmes / 4 / 4

    PROFIL CS DOMAINES DINTERVENTIONS

    Secteurs stratgiques & offres technologiques multisectorielles

    Dfense & Scurit Espace Aronautique Energie

    SI Oprationnel & de

    Commandement

    Communications &

    Liaisons de donnes

    tactiques

    Entrainement des

    forces

    Segment sol de

    contrle

    Segment sol

    utilisateurs

    Ingnierie &

    systmes

    avioniques

    Documentation

    Avion

    Etudes &

    logiciels

    scientifiques

    nuclaires

    Application de

    gestion hydro-

    nergtique

    Autres

    SI voyageurs

    Cybersecurit

    Systmes srs industriels & embarqus

    Continuit numrique : Simulation & PLM

    Gestion de crise & Surveillance de zones

  • CS Communication & Systmes / 5 / 5

    150 Experts & Ingnieurs

    15 ans dexprience

    autour de projets critiques

    Dmarche SSI globale

    Technique / Organisationnel

    Design / Build / Run

    Conduite du changement

    Training / Coaching

    Haut niveau dengagement

    Engagement Rsultats

    Conseil / Intgration

    Services / Edition CERT-CS

    Qualification PASSI

    France Cybersecurity - TRUSTY

    France Cybersecurity PRELUDE

    Technology IHS Janes - SEDUCS

    Obtention de Labels reconnus :

    Produits certifis EAL+3

    Laboratoire de Lutte Informatique

    DPARTEMENT CYBERSCURIT

  • CS Communication & Systmes / 6 / 6

    PROTGER

    Scurisation des donnes

    Scurisation des accs

    Scurisation des communications

    GOUVERNER

    Organiser

    Identifier les risques

    Mesures de scurit

    Homologuer, Evaluer,

    Former, Sensibiliser

    DFENDRE

    Surveillance de la scurit

    & des performances

    Maintien du niveau de scurit

    Identification et

    Traitement des incidents

    Lgales / Rglementaires / Mtiers

    OBLIGATIONS ENJEUX

    Mtiers / Clients / Patrimoine

    MENACES

    Interne / Externe

    DMARCHE SSI NOTRE VISION

  • CS Communication & Systmes / 7 / 7

    OFFRE CYBERSCURIT

    Conseil & Audit Intgration Services de scurit Solutions

    Analyse de risques

    Audit de scurit

    Accompagnement SSI

    Systmes critiques cl

    en main

    Systmes de protection

    & de surveillance

    MCS Maintien en

    conditions de scurit

    GIR Groupe

    dIntervention rapide

    E-signature, E-coffre-

    fort, Horodatage,

    Cachets serveurs,

    NMS, SIEM, OS Durci

  • CS Communication & Systmes / 8 CONCEPTEUR, OPRATEUR & INTGRATEUR DE SYSTMES CRITIQUES www.c-s.fr CONCEPTEUR, OPRATEUR & INTGRATEUR DE SYSTMES CRITIQUES www.c-s.fr

  • CS Communication & Systmes / 9 / 9

    AGENDA

    1. SOLUTION PRELUDE

    2. OFFRE EDITEUR

    3. PRELUDE SERVICES

    4. CAS CLIENTS

    5. ROADMAP

    6. CONCLUSION

  • CS Communication & Systmes / 10 / 10

    1 LA SOLUTION PRELUDE

  • CS Communication & Systmes / 11 / 11

    Les outils et techniques de pntration

    se sont vulgariss

    La cybercriminalit sest organise en

    rseau

    Le cot dune attaque ne cesse de

    diminuer

    Le nombre de systmes informatiques

    se multiplie dans les socits

    La scurit du SI devient de plus en

    plus complexe superviser

    Les outils de scurit sont nombreux

    mais grs indpendamment

    VOLUTION DE LA CYBERCRIMINALIT

    Pour les

    attaquants

    Pour les

    cibles

  • CS Communication & Systmes / 12 / 12

    PRELUDE SIEM LA SOLUTION

    Pilotez et supervisez la scurit de votre entreprise avec une

    reprsentation globale des risques et menaces.

    Il collecte, filtre, normalise, corrle,

    stocke et archive les informations

    issues de sources disparates sur votre

    systme d'information afin de vous

    offrir une vision unifie de votre

    niveau de scurit.

  • CS Communication & Systmes / 13 / 13

    PRELUDE SIEM LES FONCTIONS

    Applications Cloud Poste client Scurit IoT Sondes

    IDMEF Mobile Utilisateurs WiFi Rseaux Serveurs

    Scurit

    physique SI

  • CS Communication & Systmes / 14 / 14

    ARCHIVE

    INFRASTRUCTURE

    DB NoSQL

    Base sur ES

    INTEGRITE

    SHA[1|256|512] FIPS

    180-2

    MD5

    TRANSPORT

    Chiffr

    Compress

    COMPATIBILITE

    ELK

    Splunk

    Logpoint

    Etc

    FORENSIC

    Basic/Expert

    Rejeu

    Groupby

    ARCHITECTURE

    Centralis

    Locale

    COLLECTE

    Logs, traces, json, syslog, WEL,

    CEF, LEEF, WELF, [J|O]dbc, etc

    NETFLOW

    IPFIX

    Indexation

    forensic

    THREAT

    Indexation

    forensic

    COLLECTE, INDEXATION, FORENSIC

  • CS Communication & Systmes / 15 / 15

    ALERTE

    CORRELATEUR

    IIIme gnration

    Python : Complexe et puissant

    Meta-langage : automatisation

    IHM : Drag and Drop

    IDMEF (RFC 4765) :

    Intrusion Detection

    Message Exchange

    Format

    PARTENAIRES IDMEF

    OSS et Editeurs

    DETECTION

    1000 rgles certifies,

    rgles maison

    dition en lignes

    MOTEURS DE

    CORRELATION

    Dfense

    Mtrique

    Comportemental

    Threat Intelligence

    Contre-mesure

    ARCHITECTURE

    Hirarchique

    Parallle

    Chane

    INCIDENTS

    Tickets

    Workflow

    IODEF

    NOTIFICATION

    SMTP, SMS, SNMP,

    Web, etc

    ALERTES

    Bac (basic/expert)

    One click action

    Onglets/Vue

    Filtres

    COLLECTE, DTECTION, NORMALISATION,

    CORRLATION, AGRGATION, NOTIFICATION

    EN TEMPS REL

  • CS Communication & Systmes / 16 / 16

    ANALYSE

    STANDARD

    Camembert, Bar,

    Chronologies

    Analyse en profondeur

    COMPORTEMENTALE

    Chord, Sankey, Heatmap,

    Treemap

    Coordonnes parallles

    REPORTING

    Web / Document

    Simple / Avance

    Direction / Opration

    CONFORMITE

    PCI DSS

    ISO 27 001

    CARTOGRAPHIE

    Interne/Externe

    Multi-sources

    Editable en ligne

    Physique/Logique/Mtier

    Navigable

    TABLEAU DE BORD

    Widget

    Personnalisable

    Configurable

    Par profil

    DONNEES

    Alertes

    Logs

    Netflow

    Vulnrabilits

    Tickets

    Inventaire

    Threat

    ANALYSE, REPORTING ET CONFORMIT

  • CS Communication & Systmes / 17 / 17

    ADMIN

    APPS

    OSS

    Pro

    Community

    Service

    REGLES

    Dtection

    Corrlation

    Tests

    Export/Import

    ARCHITECTURE

    Modulaire

    Multi-tenant

    DUAL MODE

    Fichiers

    IHM

    SECURITE

    Confidentialit

    Intgrit

    Disponibilit

    PDIS

    Anonymisation

    PORTAIL

    Multi-langues

    Extensible

    LDAP/AD

    SSO

    TECHNO

    Full Web 2.0

    Ajax, HTML5,

    Bootstrap, Mako,

    CSS3, D3

    DROITS

    Utilisateurs

    Rles

    Entits

    Modules SOC

    MAP

    VULN

    ASSET

    REPORT

    NMS (NOC)

    ADMINISTRATION, DROITS, CONFIGURATION

  • CS Communication & Systmes / 18 / 18

    Interfaces multi-langues

    Des interfaces simples et

    ergonomiques pour les novices,

    avec de grandes possibilits de

    personnalisation pour les

    experts.

    LE SIEM UNIVERSEL

    Formats standards

    Prelude implmente nativement

    les formats standards de la

    cyberscurit IDMEF (RFC

    4765) et IODEF (RFC 5070).

    Modulaire

    Prelude sadapte tous les

    quipements, systmes et

    applicatifs des PME comme des

    multinationales.

  • CS Communication & Systmes / 19 / 19

    Amlioration et promotion des standards de demain en Cyberscurit

    IDMEF (RFC 4765) Incident Definition Message Exchange Format

    IODEF (RFC 5070) Incident Object Definition Exchange Format

    Co

    nso

    rtiu

    m

    SECEF SECURITY EXCHANGE FORMAT

  • CS Communication & Systmes / 20 / 20

    IDMEF PART

Recommended

View more >