Projets récemment menés

Pour des raisons de confidentialité, nos références sont présentées par secteur d’activité

DOMAINE D’ACTIVITÉ : DÉFENSE

OïkiaLog a su se démarquer par sa forte expertise technique et sa solide expérience sur le SIEM pour mener à bien ce projet.
Le client disposait d’une solution de centralisation et d’analyse de logs opérationnelle avec une intention de triplement du périmètre en volume de données (passage de 1To à 3 To). Cette solution était déjà maintenue par OïkiaLog depuis une dizaine d’années.

OïkiaLog a mené une étude du marché des SIEM avec 4 étapes :

  • Précision de l’évolution des besoins en termes de logs (couverture sécurité, normes, …)
  • Rédaction d’un cahier des charges et d’une grille de sélection de produit adaptée aux besoins du client
  • Dépouillement des réponses des éditeurs consultés
  • Réalisation des maquettes pour les quelques solutions retenues
  • Rédaction d’un document de synthèse.

Par la suite, OïkiaLog a validé l’adéquation d’une solution SIEM avec le besoin précisé durant le projet précédent et a été sélectionnée pour en faire l’intégration avec deux objectifs principaux :

  • Remplacer la solution existante et fournir un service équivalent en mettant au point des collecteurs, des rapports, des tableaux de bord, des requêtes d’investigations et les procédures d’exploitation nécessaires au bon fonctionnement de la solution dans l’environnement.
  • Couvrir les nouveaux besoins et l’évolution du périmètre.

Le client continue de faire appel à OïkiaLog pour son expertise sur l’installation des nouvelles versions de ce logiciel, l’accompagnement pour la création de nouveaux indicateurs pertinents ainsi que la formation des nouveaux collaborateurs à l’utilisation de la solution.

DOMAINE D’ACTIVITÉ : DÉFENSE

OïkiaLog réalise depuis plusieurs années le maintien en condition opérationnelles d’une solution d’analyse de logs. Suite à l’évolution du système d’information et donc de leurs besoins en termes d’analyses et d’exploitation des logs, OïkiaLog a été sollicité par le client afin de l’accompagner dans ses réflexions.

Après une première étude et présentation de ce que les solutions du marché proposaient, OikiaLog a réalisé un POC de 2 solutions. Celui-ci s’est montré concluant, et OïkiaLog a été sélectionné pour mettre en place la nouvelle solution sélectionnée.

OïkiaLog fournit une assistance dans le maintien en condition opérationnelle de la nouvelle solution SIEM. Les interventions portent à la fois sur les évolutions de la solution mais aussi sur la création et l’amélioration de scripts, de parsers et d’indicateurs. De par ses compétences en termes de développement, OïkiaLog a ajouté des nouvelles fonctionnalités liées à des besoins spécifiques de sécurité. A la suite de l’intégration de la solution, le client a souhaité être formé sur le produit par le service formation d’OïkiaLog. Des formations adaptées aux différentes populations exploitant la solution ont été réalisées.

En parallèle, OïkiaLog assure le maintien en condition opérationnelle de tous les firewalls du client.

OïkiaLog a apporté son expertise dans le choix d’un client VPN IPSec et a participé au déploiement de la solution sur plus de 2000 postes utilisateurs. Depuis, OïkiaLog en assure également le support.

DOMAINE D’ACTIVITÉ : JEUX EN LIGNE

Ce client fait régulièrement appel à l’expérience et à l’expertise d’OïkiaLog dans les domaines de l’analyse de logs ainsi qu’en supervision de sécurité des serveurs.

Ce client a récemment fait appel à OïkiaLog pour la préconisation d’une solution SIEM. Ce projet a été mené en plusieurs étapes :

  • Etude des besoins
  • Rédaction d’un cahier des charges envoyé aux différents éditeurs
  • Analyse des réponses et choix de 5 solutions
  • Entretiens avec les éditeurs
  • Réalisation de maquettes des différentes solutions retenues
  • Création de fiches de tests
  • Préconisation de la solution adéquate.

La mise en place de la solution en environnement de production a par la suite été assurée par OïkiaLog :

  • Définition de l’architecture
  • Installation de l’infrastructure en environnement d’intégration
  • Mise en place de la collecte
  • Création de parsers spécifiques
  • Normalisation des données
  • Création d’indicateurs et de rapports spécifiques
  • Passage en production.

DOMAINE D’ACTIVITÉ : PRESTATION DE SERVICE

Le client a fait appel à OikiaLog afin de réaliser un audit interne dans le cadre de la mise en conformité de son système d’information avec la norme ISO 27001.

OïkiaLog a été chargé de recueillir l’ensemble des éléments auprès des différents acteurs concernés permettant de :

  • Définir la politique et le périmètre du ISMS (Information Security Mangement System)
  • Identifier et évaluer les risques liés à la sécurité et élaborer la politique de sécurité
  • Traiter le risque et identifier le risque résiduel par un plan de gestion
  • Choisir les mesures de sécurité à mettre en place
  • Etablir un plan de traitement des risques
  • Déployer des mesures de sécurité
  • Générer des indicateurs :
    • De performances
    • De conformité
  • Former et sensibiliser le personnel.

Par la suite, le client a choisi de faire confiance à OïkiaLog, dans la mise en place de firewalls applicatifs, ainsi que dans la refonte partielle de son réseau informatique.
OïkiaLog a aussi assuré le transfert de compétence à travers une formation spécifique pour les besoins du client.