Assurer la souveraineté des données SIEM : les arguments en faveur d’OpenText ArcSight SIEM sur site

Compte tenu de la nature critique de la cybersécurité pour des secteurs industriels tels que la défense, la santé, la finance et le gouvernement, garantir la souveraineté des données SIEM n’a jamais été aussi crucial. Ces organisations doivent équilibrer les avantages des SIEM basés sur le cloud avec la nécessité de contrôles de sécurité internes stricts. L’urgence s’intensifie lorsque les solutions SIEM sur site existantes approchent de leur fin de vie en raison de l’acquisition d’un fournisseur, menaçant la continuité de leur infrastructure de cybersécurité personnalisée et fortement investie.

Équilibrer le risque et le contrôle

Si les solutions SaaS offrent des avantages tels que des coûts de gestion réduits, une fréquence de mise à jour accrue et une flexibilité OpEx, elles ne sont pas non plus sans risques importants. Les SIEM basés sur SaaS s’appuient sur une infrastructure cloud partagée et des pratiques de sécurité tierces, ce qui augmente le risque d’interception et de fuite de données, y compris les attaques de la chaîne d’approvisionnement. Leur dépendance à l’égard de la connectivité Internet les rend également vulnérables aux attaques DDoS. De plus, les exigences de conformité et de résidence des données telles que RGPD, CCPA, HIPAA et FedRAMP ne sont pas respectées lorsque les données sont stockées en dehors des juridictions réglementaires locales.

Pour les organisations qui privilégient un contrôle approfondi sur la sécurité, la souveraineté des données et la conformité, en particulier pour les informations classifiées, les dossiers médicaux ou les données PCI, les solutions SIEM sur site offrent une option plus sécurisée et attrayante.

Mais les SIEM sur site ne sont-ils pas une relique du passé ?

Les données suggèrent le contraire. Selon le rapport Security Analytics TAM d’IDC de décembre 2023, le marché total adressable du SIEM/Security Analytics sur site dans la région EMEA devrait passer de 2,008 milliards de dollars en 2022 à 2,111 milliards de dollars d’ici 2027. Recherche sur Grand View souligne que le segment SIEM sur site devrait croître à un taux de croissance annuel composé (TCAC) de 12,8 % entre 2023 et 2030. Cette croissance est tirée par la capacité des SIEM sur site à offrir un contrôle complet sur les données, en particulier les données historiques. à des fins médico-légales et pour des fonctions administratives critiques telles que la reprise après sinistre.

Pourquoi choisir ArcSight pour votre SIEM sur site ?

Pour les organisations qui accordent la priorité à la sécurité, à la gouvernance et à la souveraineté des données, ArcSight sur site constitue un choix judicieux. Voici les principales raisons pour lesquelles :

• Expérience avérée de maturité : En 2025, ArcSight fêtera son 25e anniversaire. Fondée le 3 mai 2000, la société a lancé son premier produit en 2002 et a été reconnue comme visionnaire dans le « Quadrant magique de gestion de la sécurité informatique » de Gartner en 2003, où il n’y avait aucun leader à l’époque.
• Moteur de corrélation en temps réel leader : Le moteur de corrélation en temps réel d’ArcSight est hautement personnalisable, avec une large gamme de champs, de fonctions et de catégories, permettant aux organisations de détecter et d’y répondre au fur et à mesure qu’elles surviennent, plutôt que de s’appuyer sur des recherches planifiées.
• Prise en charge étendue des connecteurs : ArcSight fournit plus de 400 connecteurs prédéfinis pour une intégration transparente dans divers domaines de sécurité, notamment les antivirus, les bases de données, les environnements cloud, les serveurs de messagerie, les systèmes d’exploitation, les pare-feu, les IDS/IPS, la sécurité des identités, la gestion des réseaux et les renseignements sur les menaces. Pour des besoins spécialisés, des « connecteurs flexibles » personnalisés peuvent être développés pour répondre à toutes les exigences de surveillance uniques.
• Intégration SOAR en tant que module complémentaire gratuit : Pour compenser les coûts de maintenance SIEM sur site, ArcSight inclut des fonctionnalités SOAR en tant que module complémentaire complémentaire, améliorant ainsi le retour sur investissement. Il offre également une intégration transparente et personnalisable avec des solutions tierces, essentielle pour toute plateforme SOAR.
• Couverture complète MITRE ATT&CK : Dans une évaluation GigaOMArcSight s’est avéré couvrir 10 des 10 techniques courantes de MITRE ATT&CK.
• Importation sécurisée des données sur les menaces et les vulnérabilités : ArcSight sur site permet l’importation de données sur les menaces et les vulnérabilités provenant de fournisseurs tiers sans exposition au cloud.
• Facilité de migration : ArcSight permet une migration facile des règles et politiques de corrélation, garantissant ainsi une perturbation et une continuité minimales lors de la transition à partir d’un SIEM doté d’une technologie de corrélation similaire.
• Plateforme de gestion des logs rapide et évolutive : ArcSight Recon simplifie la gestion des journaux et la conformité grâce à des analyses puissantes, une interface utilisateur et un langage de requête intuitifs, ainsi que des informations exploitables.
• Gestion garantie des événements, même en cas d’attaque : ArcSight empêche la perte d’événements lors des pics d’EPS, même lors d’attaques DDoS, en prenant en charge les rafales à court terme au-delà de la limite autorisée sans pénalité.

Conclusion

Malgré le passage au SaaS, les SIEM sur site jouent toujours un rôle crucial, en particulier dans les secteurs hautement réglementés ou sensibles. Pour les organisations qui privilégient la sécurité, la souveraineté des données, l’autonomie et la conformité, ArcSight sur site offre une solution mature, fiable, évolutive et hautement personnalisable.

Ce que disent les clients : des éloges pour les performances d’ArcSight

« Les grandes capacités d’intégration démontrées dans l’ensemble d’outils ArcSight nous ont permis de créer un SIEM de bout en bout avec la conformité MITRE ATT&CK et de nouvelles sources de données dans ArcSight ESM, des cas d’utilisation et des rapports supplémentaires avec ArcSight SOAR, et une sécurité globale améliorée avec ArcSight Intelligence. .’ Cihan Yuceer, responsable du centre de cyberdéfense, Turkcell

« L’ESM nous révèle des événements de sécurité que nous n’avions jamais pu détecter auparavant. Nous sommes très satisfaits de l’ESM et sommes convaincus que nous pouvons détecter les menaces avant qu’elles ne compromettent notre réseau ou ne perturbent nos activités. ArcSight offre une assurance essentielle contre les dommages que les cyberattaques modernes peuvent infliger à une organisation. Mark Beerends, responsable du centre des opérations de sécurité, Rabobank

« Plutôt que d’écrire plusieurs manuels pour chaque type de menace de sécurité potentielle, nous utilisons un seul ensemble de logique de branchement dans ArcSight SOAR pour nous aider à clôturer 33 % des cas sans aucune implication humaine. Emrecan Batar, spécialiste principal de la sécurité de l’information, Odeabank

Pour des informations détaillées sur la façon dont OpenText ArcSight peut améliorer votre posture de cybersécurité, veuillez vous référer au Fiche technique ArcSight Enterprise Security Manager (ESM).