
CONVERGER LES SUPERVISIONS
DE VOTRE SYSTÈME D’INFORMATION
Unity 360 : Introduction
La supervision de la sécurité du système d’information reste encore une activité disjointe de la supervision de sa performance et de sa disponibilité. Plusieurs raisons sont à l’origine de cette séparation. Historiquement la supervision de performance est une activité déjà ancienne sous la responsabilité des équipes d’exploitation. Le pilotage de la sécurité est apparu plus récemment et a démarré au sein d’équipes d’experts et de consultants en sécurité non impliqués dans l’exploitation quotidienne des parcs et des réseaux.
Le cloisonnement étant un principe omniprésent dans la sécurité, il a contribué aussi à séparer ces deux activités. Enfin, les SIEM ont été développés à l’origine par des entreprises spécialisées dans la sécurité qui ne possédaient pas de compétences dans le domaine de la supervision de performances et de l’exploitation au sens large, ce qui a renforcé cette dispersion.

Les bénéfices d'une convergence


Devant l’urgente nécessité d’optimiser les coûts d’exploitation tout en améliorant l’efficacité, de nombreux arguments plaident en la faveur d’un rapprochement de ces deux activités :
- Que la cause d’une panne soit due à une intrusion ou à un dysfonctionnement, les conséquences sur l’entreprise sont équivalentes. Il est même parfois difficile de différencier un acte malveillant d’un incident non volontaire. Il est donc incohérent, alors qu’on supervise des incidents, de cloisonner ces deux activités.
- On retrouve des concepts très proches dans les deux activités : supervision, corrélation, gestion d’alertes ou d’alarme, workflow, etc.
- Ces deux activités partagent aussi de nombreux outils : gestion inventaire, outils de téléchargement, base de connaissances, etc.
- Plusieurs informations sont communes aux deux environnements : détail de l’inventaire, criticité des équipements, topologie du réseau, remontée des journaux, analyse du trafic réseau, etc.
- Chaque équipement du réseau possède des informations duales, qu’on sollicite ou qu’on gère, parfois en doublon, faute de convergence des traitements.
- À l’image de la méthode ITIL, l’activité de supervision de performance dispose d’un savoir-faire déjà ancien et éprouvé dont la supervision de sécurité pourrait largement profiter.
- L’élément le plus onéreux dans l’exploitation de la supervision, qu’elle soit de disponibilité ou de sécurité, reste les ressources humaines. Opérer une convergence entre ces deux activités peut permettre dans certains cas de mutualiser les ressources de niveau 1, ce qui a un résultat sensible sur le coût global d’exploitation du SI.
Unity 360, unifier vos sécurités
À partir de ces constats et conforté par son expérience sur le terrain, CS travaille depuis plusieurs années à la convergence de ces deux outils. Les deux solutions restent autonomes et indépendantes mais nous avons construit le framework nécessaire à leur utilisation simultanée au sein du pack Unity 360.
les fonctions offertes par Unity 360
Parmi les fonctions offertes par Unity 360, vous trouverez :
- Utilisation d’un portail commun pour les deux applications.
- Utilisation d’interfaces de suivi des alertes et alarmes partageant les mêmes techniques, look et feel.
- Disponibilité de modules transverses : gestion inventaire, gestion des tickets, outils de reporting.
- Capacité des deux applications à communiquer entre elles pour se notifier mutuellement.
- etc.
Au final vous disposez d’une même application pour gérer vos deux besoins tout en réussissant à allier économie et efficacité !
Rationaliser et optimiser pour économiser
En optant pour notre offre convergente, vous profitez :
- D’une rationalisation de vos coûts, en matière de licence de produit, avec des offres mutualisées intéressantes,
- D’une rationalisation de vos coûts d’exploitation avec des modules communs et, des possibilités de mutualisation des équipes de niveau 1,
- D’une efficacité renforcée de l’ensemble du système : en partageant et rationalisant, outils et méthodes, vous réduisez vos coûts globaux d’exploitation, tout en améliorant leur efficacité. Les informations globales sont directement disponibles pour améliorer la contextualisation des incidents, les erreurs d’interprétation ne sont plus possibles, la chaîne complète de traitement est mieux maitrisée, etc.

Le module alerte
Notification temps réel
Unity 360 analyse en temps réel tous les événements de votre système d’information. Unity360 détecte les incidents, qu’ils soient de sécurité ou de disponibilité. Ces alertes sont présentées au sein d’un seul et même portail permettant de faciliter le travail des exploitants. Le module Alerte s’appuie sur les standards SNMP et IDMEF.
le module Analyse
Analyses transverses
Au travers d’interfaces ergonomiques conçues pour l’exploitation, le module Analyse permet de visualiser toutes les données stockées dans Unity360. Les dashboards configurables permettent de mixer alertes, incidents, alarmes ainsi que tous leurs attributs. Il est aussi possible de configurer et programmer des rapports techniques et fonctionnels.


le module archive
Stockage longue durée
L’ensemble des données du système d’information est stocké et indexé au cœur d’une architecture BigData NoSQL. Des interfaces de recherche avancées permettent d’investiguer au sein des traces, des logs, des netflows, de la métrologie, des vulnérabilités, pour une vision unifiée de la sécurité.