Orsenna vous présente une de ses Success Stories Nagios Log Server. Notre équipe d’ingénieurs experts est intervenue pour accompagner un client de la Grande Distribution dans sa démarche Sécurité en vue d’une démarche d’obtention de  la certification ISO27001.

Nagios est un éditeur qui dispose d’une solution de gestion des Logs (journaux d’évènements) qui simplifie grandement le processus de recherche de log et permet la configuration d’alertes. A noter que NLS intègre ElasticSearch qui est un des modules de la suite ELK, une plateforme de logging open source qui permet de simplifier les recherches.

  • Secteur: Santé
  • Environnement: Nagios / ELK
  • Périmètre: + de 25 sources (scalable dans le temps)
  • Durées: 5 jours

Spécificités

Le client souhaitait une meilleure gestion des Logs et un SIEM afin de répondre à la certification ISO27001. Celle-ci assure que l’organisation suit les bonnes pratiques  dans le cadre de la création d’un système de gestion de la sécurité de l’information. C’est une certification importante qui assure la protection des données personnelles et qui rassure quant aux démarches de sécurité mises en œuvre par une organisation.

La gestion des Logs est un élément important dans la sécurisation d’un système informatiques car ils servent à comprendre les différents incidents et à les éviter il est donc important de bien les classer et archiver.

Le client désirait également un moteur de recherche puissant afin de chercher rapidement les user et les adresses IP.

Notre valeur ajoutée

Nos équipes ont décidé de configurer et d’intégrer la solution Nagios Log Server avec ElasticSearch – un des modules de la suite ELK (Elastic) qui permet de bénéficier d’une traçabilité facilitée et facilite les recherches.

La scalabilité de Nagios Log Server en a fait la solution parfaite pour ce projet puisqu’elle peut s’intégrer avec Nagios XI et a un licensing par source.

Nos ingénieurs expert ont également mis en place des alertes par email et configuration selon résultats d’une requête ou temps réel afin de réagir immédiatement aux incidents dès la réception des alertes ce qui permet d’éviter les cyberattaques ou les pannes de système.

Enfin, nos équipes ont fournit une formation aux équipes informatiques afin de leur permettre de s’approprier ces solutions de gestion des Logs le plus vite possible.