Télécharger gratuitement ce guide

SOC, ça surchauffe chez les analystes

Trop d’information tue l’information chez les équipes SOC d’analystes de niveau 1 ! Attention à la priorisation de l’information surveillée, c’est le message de Laurent Besset de la société I-Tracing, notre expert du jour. Toutes les clés du succès dans ce guide.

Start Download

Ainsi, les premiers connecteurs dévoilés au passage concernent les infrastructures en mode Cloud, les réseaux à définition logicielle (SDN), mais également les flux de renseignement sur les menaces, les outils de gestion des services IT (ITSM), d’automatisation, les contrôles d’accès, la visibilité sur le système d’information, ou encore la gestion des points de terminaison et de leurs vulnérabilités. Parmi les partenaires déjà impliqués, on compte Amazon avec AWS, Cisco pour ACI, Google pour sa Cloud Platform, Microsoft avec Azure et Active Directory, Nuage Networks, Oracle, ServiceNow, et VMware pour NSX. Editeurs et constructeurs peuvent adopter gratuitement les connecteurs de Fortinet.

Avec ces connecteurs, l’équipementier prolonge en fait une initiative engagée en 2016 avec sa Security Fabric, une série d’interfaces permettant de multiplier les intégrations de manière multilatérale. L’objectif est déjà clairement affiché : proposer une approche distribuée et élastique de la sécurité à l’échelle de l’infrastructure, tout en présentant une entité unique, du point de vue des règles et de la gestion des journaux d’activité.

Le premier à avoir adhéré à l’idée était Carbon Black, proposant de quoi compléter ce que proposait déjà Fortinet en matière de gestion des points de terminaison. L’éditeur a depuis été rejoint par de nombreux autres spécialistes de la sécurité, dont Algosec, Attivo, Brocade, Centrify, Claroty, CyberArk, FireMon, ForeScout, HPE, IBM, Intel, McAfee, Micro Focus, Nec, Nozomi,Phantom, Pulse Secure, Qualys, Ribbon, SentinelOne, Silver Peak, Symantec, Tufin, ou encore Ziften.