Cas clients

Ils nous font confiance

Nos clients

Notre gamme de produits est présente sur le marché de la cyber-sécurité depuis 20 ans. Ils jouissent d’une notoriété internationale qui s’est renforcée via notre réseau de partenaires. Son respect des standards, sa forte modularité, ses performances et son traitement intelligent des données sont autant de spécificités qui en font des outils uniques déployés dans de multiples secteurs de la PME aux grandes administrations.

logo ministère des finances

« La mise en place du SOC constitue une avancée significative dans la gestion de la cyber-sécurité pour les services d’État-Major et doit nous permettre de franchir une étape importante dans la mise sous contrôle de notre système d’information. »

Sous-direction de l’informatique des services centraux

Contexte :

  • Mise en place d’un SOC au sein du Secrétariat Général du Ministères des finances

Périmètre et volumétrie :

  • 2000 utilisateurs, 4000 équipements, 10 000 EPS
  • Projet clé en main : Plan, Deploy, Training
  • Architecture totalement redondée (2 sites)
  • Accompagnement sur la définition d’une stratégie de surveillance

Facteurs de choix :

  • Respect des standards IDMEF et IODEF
  • Accompagnement dans le déploiement de la solution
  • Capacité de redondance de la solution
  • Richesse fonctionnelle de la solution

« Nous utilisons Prelude SIEM depuis 5 ans et c’est devenu un outil indispensable pour la gestion des événements de sécurité, l’enquête sur incident et la réponse associée. Grâce à sa modularité, Prelude SIEM gère facilement l’expansion et l’évolution de notre infrastructure, sans atténuer sa capacité à collecter et à corréler les événements de sécurité critiques. Pour nous, il est aussi très important d’être capable d’assurer la compatibilité avec les différents types de systèmes qui sont supervisés.

Prelude SIEM gère avec succès toutes nos sources de données et nous donne la capacité d’en ajouter de nouvelles à moindres coûts. Il donne la capacité d’utiliser l’approche centralisée dans la gestion de nos solutions de sécurité et d’assurer un haut niveau de fiabilité à notre système d’information. »

RSSI – AlfaStrakhovanie Insurance

Contexte :

  • AlfaStrakhovanie est une grande compagnie d’assurance avec une large infrastructure répartie géographiquement dont le réseau s’étend sur plus de 1000 km de Kaliningrad au Kamtchatka.

Périmètre :

  • 6 000 hôtes, 24 000 EPS
  • 400 succursales, 6000 employés
  • 2 data centers
  • 1 centre de traitement des données

Périmètre de surveillance :

  • Les antivirus sur tous les ordinateurs des employés (+ 6000)
  • OSSEC (Microsoft Active Directory et les journaux d’événements Windows)
  • Les journaux des évènements de collecte (*nix, BSD, AIX)
  • Le système de messagerie
  • Les supports amovibles système DLP (sur tous les ordinateurs des employés)
  • Les antivirus pour les passerelles Web
  • Les IPS (initialement Snort. Aujourd’hui, il s’agit d’une solution propriétaire)
  • Le suivi des périphériques réseaux
  • Les serveurs VoIP

Facteur de choix :

  • Faculté d’adaptation de la solution
  • Puissance des traitements temps réel, de la notification et des interfaces d’exploitation
  • Compatibilité Prelude SIEM avec les sondes open-source OSSEC
 

« Deux principaux critères nous ont conduit à choisir Vigilo NMS suite à une large étude de marché. Vigilo NMS s’appuie sur des composants open-source dont il partage certaines caractéristiques. L’application est très modulaire et personnalisable ce qui nous a permis de l’adapter à notre environnement. En parallèle, Vigilo NMS offre toutes fonctionnalités nécessaires à un NOC professionnel capable de gérer plusieurs dizaines de milliers d’équipements. C’est à notre connaissance la seule solution du marché respectant ces deux critères. »

Responsable exploitation

Contexte :

  • Recherche d’une solution alternative aux « Big Fours », capable de gérer des très gros volumes mais plus ouverte

Périmètre et volumétrie :

  • 15 000 agences, 24 000 équipements, 265 000 indicateurs
  • Quatre data centre régionaux avec une architecture redondée et répartition de charge
  • Configuration par provisionning automatique à partir de l’inventaire
  • Assistance au déploiement des premiers pilotes puis prise en main par le client

Facteurs de choix :

  • La complétude du produit et sa capacité à gérer un parc de très grande taille
  • Le transfert de compétences et l’autonomie des équipes clients sur le produit
  • L’efficacité du support et de la maintenance

Vigilo NMS a été retenu par le Ministère des armées pour un déploiement sur un système hautement sécurisé et confidentiel. Dans le cadre de ce projet, le client a aussi retenu l’offre Prelude SIEM du pack Unity 360.

Contexte :

  • Mise en place d’une solution convergente NOC / SOC sur un ensemble de sites du Ministère de la Défense

Les objectifs du projet :

  • Optimiser et rationner les coûts d’exploitation via la convergence NOC-SOC
  • Augmenter l’efficacité opérationnelle des systèmes
  • Se faire accompagner par un expert en cybersécurité durant les évolutions de périmètre
  • S’appuyer sur un partenaire français et de confiance dans le domaine de la cybersécurité
  • Projet clé en main : Plan, Deploy, Training et Serenity

Les différenciants de Vigilo NMS :

  • Maîtrise et souveraineté de la chaîne de production du logiciel
  • Richesse fonctionnelle, modularité et capacité de déploiement en mode décentralisé
  • Capacité de transfert de compétences aux équipes du Ministère
  • Interface Homme-Machine disponible en français
  • Convergence NOC-SOC avec l’offre Unity 360

Les volumétries projet :

  • Volumétrie cible : 2500 équipements , 10 000 EPS
  • Un environnement hautement sensible et sécurisé
  • Architecture décentralisée, capacité à traverser des diodes

La robustesse et la maîtrise souveraine de la solution ont été des facteurs importants dans le choix du client.

Société leader mondial dans la sécurité numérique et des cartes à puce

Contexte :

  • Dans la cadre de la mise en place de sa conformité PCI DSS et Visa cette société a décidé de mettre en place un SIEM pour renforcer son niveau de sécurité.

Périmètre et volumétrie :

  • Un data center, 1000 équipements, 4 000 EPS
  • Architecture N-Tier
  • Plateforme redondée
  • Utilisation de sondes Auditd sur les Enpoint

Facteurs de choix :

  • Compatibilité native IDMEF de Prelude SIEM avec les sondes OSS Auditd et OSSEC
  • Reporting PCI et conformité Visa
  • Capacité d’interconnexion des plateformes via le bus Prelude SIEM
  • Qualité du support lors de la migration de l’infrastructure

Prelude SIEM a été retenu par le Ministère des armées pour un déploiement sur un système hautement sécurisé et confidentiel. Dans le cadre de ce projet, le client a aussi retenu l’offre Vigilo NMS du pack Unity 360.

Contexte :

  • Mise en place d’une solution convergente NOC / SOC sur un ensemble de sites du Ministère de la Défense

Les objectifs du projet :

  • Projet clé en main : Plan, Deploy, Training et Serenity
  • Maîtriser et rationner les coûts d’exploitation via la convergence NOC-SOC
  • Augmenter l’efficacité opérationnelle des systèmes
  • Se faire accompagner par un expert en cybersécurité durant les évolutions du périmètre
  • S’appuyer sur un partenaire français et de confiance dans le domaine de la cyber-sécurité

Les différenciants de Prelude SIEM:

  • Maitrise et souveraineté de la chaine de production du logiciel
  • Richesse fonctionnelle
  • Interface Homme-Machine disponible en français
  • Modularité et capacité de déploiement en mode décentralisé
  • Capacité de transfert de compétences aux équipes du Ministère
  • Convergence NOC-SOC avec l’offre Unity 360

Les volumétries projet :

  • Volumétrie cible : 2500 équipements, 10 000 EPS
  • Un environnement hautement sensible et sécurisé
  • Architecture décentralisée

La robustesse et la maitrise souveraine de la solution ont été des facteurs importants dans le choix du client.

Établissement bancaire - France

Contexte :

  • Supervision d’agences bancaires connectées via trois opérateurs différents

Périmètre et volumétrie :

  • Périmètre : 10 000 agences, 24 000 équipements, 265 000 indicateurs
  • Environnement d’exploitation ITIL
  • Connexion avec l’outil ARS Remedy pour le provisionning et la gestion des tickets
  • Développement au-dessus de Vigilo NMS d’un module de gestion de la qualité de service des opérateurs
  • Projet clé en main : Plan, Deploy, Training, Maintenance

Facteurs de choix :

  • Analyse comparative avec les « Big fours » : déploiement, maintenance, adaptabilité
  • La capacité à gérer un parc de très grande taille
  • Capacité à s’interfacer et s’adapter à l’existant

Contexte :

  • Supervision d’un système de contrôle commande d’une centrale nucléaire

Périmètre et volumétrie :

  • L’architecture est composée de trois zones de confiance distinctes et séparées par des équipements de sécurité
  • L’ensemble des plates-formes de supervision doit être hypervisé sur une console centrale
  • Volumétrie : 3 x 50 équipements, 300 vérifications
  • Projet : Clé en main, formation, maintenance et support

Facteur de choix :

  • La capacité de l’équipe Vigilo NMS à s’adapter à un environnement hautement spécifique
  • L’interface de cartographie qui permet de représenter « simplement » l’architecture système à destination d’exploitant « non experts »
  • La capacité du Bus Vigilo NMS de transiter à travers une diode et l’expérience des équipes Vigilo NMS dans ce domaine
Logo PIA

Plan d'investissement Avenir

« Sur avis de l’ANSSI et du Ministère de la Défense, l’administration a retenu la société CS et son SIEM Prelude dans le cadre des Programmes d’Investissements Avenir. Au cœur de la filière en sécurité numérique, l’objectif du projet Prelude NG est la modernisation du SIEM Prelude pour en faire le SIEM Français du marché. Le projet s’est étalé sur 3 ans pour un budget de plusieurs millions d’euros. »

Contexte :

  • Aide au développement d’une solution SIEM souveraine à destination des OIV (Opérateurs d’Importance Vitale)

Les principaux chantiers du projet :

  • Optimisation des performances de traitements événementiels et des capacités Big Data
  • Implémentation de nouvelles techniques de corrélation défensive et métrique
  • Élargissement de la gamme de capteurs et traitement des événements
  • Mise au point de technique d’évaluation fonctionnelle des SIEMs
  • Renforcement des axes CID (confidentialité, intégrité et disponibilité)
  • Assistance à la conformité réglementaire
  • Technique d’analyse graphique nouvelle génération
  • Amélioration de l’ergonomie et des fonctionnalités d’exploitation de la solution.

Contexte :

  • Administration Française
  • Protection d’antennes du Ministère de la transition écologique et solidaire sur une quarantaine de sites

Périmètre et volumétrie :

  • 300 équipements sur 40 sites
  • Architecture décentralisée
  • Transport garanti par mémoire tampon locale
  • Services professionnels : Plan, Deploy, Training

Facteurs de choix :

  • Capacité de décentralisation
  • Sécurité des transferts
  • Accompagnement au déploiement et formation

Visitez nos autres pages

Pourquoi choisir Prelude SIEM ?

Fermer le menu