Pour éviter de ne traiter les menaces contre son système d'information qu'une fois des dégâts constatés, le Conseil Régional d'Ile de France a souhaité mettre en place une solution d'analyse du trafic (via l'analyse de logs). L'objectif était bien de détecter le plus en amont possible tout type de menace.
Mi-2016, un appel d'offres a abouti au choix de Keenaï Report de Gfi Informatique Branche Software. Cette solution a été choisie car elle permet de visionner toute l'activité du Système d'Information, d'analyser rapidement les logs, de connaître le niveau de sécurité et de pouvoir réagir rapidement sur les menaces potentielles détectées. Les opérations inhabituelles, y compris via du trafic réseau non-expliqué, sont ainsi aisément détectées. Enfin, tout est remonté sur une console unique. Le nombre d'incidents constaté aurait beaucoup baissé.
Commentaire