Soutenance COTER CLUB le 15 Mars 2017...2017/03/15 · Gfi Informatique / Branche Software Corinne...
Transcript of Soutenance COTER CLUB le 15 Mars 2017...2017/03/15 · Gfi Informatique / Branche Software Corinne...
Soutenance COTER CLUB le 15 Mars 2017
Entreprise: Gfi InformatiqueIntervenant : Fabien Corrard – Branche Software / Directeur pôle Cybersécurité
Collectivité: Conseil Régional île de FranceIntervenant : Nadir Souabeg - RSSI
classification du document : Public
CARTE D’IDENTITÉ
L’innovation maitrisée au service de vos métiers
Contact : [email protected]
1250 COLLABORATEURS
20Saint-Ouen, Reims,
Nancy, Lyon, Aubagne,
Nîmes, Montpellier,
Albi, Toulouse, Orthez,
Bordeaux, Niort,
Nantes, Tarbes, Metz et
Dijon, Rennes, etc..
IMPLANTATIONSSEN FRANCE
Une croissance continue
MILLIONS €130 de Chiffre d’Affaires
1150500 clientsIndustrie
100 clients
Entreprises
250 clientsBanques Finances
Assurances
300 clientsServices Distribution
Energie-chemical
Communiquer Organiser Sécuriser
Secteur
Public
Santé &
Social
Assurance
& Finance
Distribution
& Transport
200
Etablissements
hospitaliers
Grandes
collectivités
territoriales
Etablissements
publicsMoyennes &
petites collectivités
territoriales
2700
600500
• 100% des conseils
départementaux
• 93% des villes > 100 000 hab
• 86% des métropoles
• 65% des conseils
• régionaux
4000Organismes
Gfi Branche Software Nos références
© 2011 – Gfi Informatique
FONCTIONS
© D
éc.
20
14
, G
fi In
form
atiq
ue
RSSI
MSSP
SOC
NOC
CLOUD
7
Contact
—www.gfi.world
BANQUE-FINANCE-ASSURANCE
INDUSTRIE-AEROSPACE-TRANSPORT
SECTEUR PUBLIC
TELECOM-MEDIA-ENTERTAINMENT
ENERGY-UTILITIES-CHEMICALS
DISTRIBUTION-SERVICES
SECTEURS
D’ACTIVITÉS6 METIERS
CONCERNES5
Top 10
● ANALYSE
● AGREGATION
● CENTRALISATION
● CORRELATION
● VISUALISATION
● REPORTING
● ALERTING
www.gfi.world
ÉDITEURS
FRANÇAIS
Gfi est éditeur de solutions françaises
de supervision de la sécurité de type
SIEM permettant la visualisation des
cyber-attaques en temps réel.
POINTS FORTS
PRODUIT
Architecture évolutive et adaptée aux SI simples et complexes
Sélection et agrégation des évènements de sécurité au plus tôt
Centralisation, analyse et corrélation temps réel
Envoi automatisé d’alarmes
Visualisation unifiée et dynamique des attaques
Possibilité de réaction et de remédiation en cas d’attaque
Temps réel
+
CARTE D’IDENTITÉ
L’offre Keenaï, soutenue par l’état au travers d’un
programme d’investissement d’avenir, comprend 3
Solutions :
• Keenaï Report : Solution pour RSSI / DSI désirant
avoir une vision sécurité macro de leur SI
• Keenaï Alert : SIEM pour réagir aux attaques et
pour les investigations avancées
• Keenaï Scada : SIEM Industriel. Une solution
unique adaptée aux deux mondes IT & OT
Keenaï
Gfi Branche Software Pôle Cybersécurité
Solution française de SIEM soutenue par l’état
Contexte Cybersécurité pour les Collectivités
classification du document : Public
Présentation Keenaï 4
Présentation Keenaï 5
A chaque besoin… Sa solution !Les solutions de cybersécurité de Gfi Informatique pour les collectivités
classification du document : Public
Keenaï
Report
Keenaï
Alert
> Solution permettant d’afficher l’activité de votre SI (dont la sécurité)
sous forme de tableaux de bord personnalisables. Cette solution est à
destination des RSSI, DSI, équipe Production, équipe Sécurité,...
Forte demande des collectivités petites, moyennes et grandes
> Solution de SIEM pour détecter des attaques complexes, faire de la
prévention et investiguer sur les attaques en cours et passées. Cette
solution est dédiée pour les collectivités qui souhaitent des
fonctionnalités complémentaires à Keenaï Report
> Cette solution est composée du SIEM Keenaï et de sondes industriels
(IIOT). Solution pour superviser l’IT & OT permettant de prendre en
compte les attaques de chaque infrastructure pour en faire bénéficier
l’autre. Cette solution est dédiée pour les OIV soumis à la LPM (ex
régies d’eau) avec le référentiel PDIS.
Keenaï
Scada
Keenaï AlertKeenaï Scada
Keenaï Report
Présentation Keenaï 6
Solutions KeenaïModules complémentaires
classification du document : Public
Module
Physical
Access
Module
ReactionModule
Vulnerability
Module
Inspector
Keenaï
Module
URL
Module
GDPR
Problématique du CRIdFdepuis septembre 2016
Contexte :
› 2000 agents au siège + 8000 agents des lycées
› Datacenter redondé sur 2 sites
› Multi-constructeurs
› 300 serveurs
› Infogérance
Enjeux :
› Superviser la sécurité du système d’information en temps réel
› Identifier les défaillances ou problèmes de configuration
› Reporting automatique d’un ensemble d’indicateurs sécurité et production
classification du document : Public
Présentation Keenaï 7
La réponse de Gfi : Keenaï Report
Présentation Keenaï 8
Tableaux de bord dédiés à la sécurité de votre SI
› Gfi Informatique a répondu au marché avec sa solution Keenaï Report
› Réalisation de Gfi Informatique › Installation et intégration de la solution Keenaï
Report au sein du SI du Conseil Régional › Formation sur site du Conseil Régional› Création d’indicateurs en fonction des attentes du
RSSI,› Maintenance applicative
› Bénéfices Client› Collecte passive des logs (préconisations ANSSI)› Enrichissements de logs› Gestion de volume important de logs› Interface ergonomique› Reporting automatique› Investigation après incidents
classification du document : Public
Présentation Keenaï 9
Keenaï ReportExemple de Présentation utilisées par le CRIdF (1/2)
classification du document : Public
Vue Exploitation
Présentation Keenaï 10
Keenaï ReportExemple de Présentation utilisées par le CRIdF (2/2)
classification du document : Public
Top 10 des adresses sources bloquées
Top 10 des adresses cibles bloquées
Présentation Keenaï 11
Keenaï ReportPoints clés de la solution pour le CRIdF
› Solution française de cybersécurité› Collecte passive des logs (préconisations ANSSI)› Enrichissements de logs› Gestion de volume important de logs› Interface ergonomique› Reporting automatique› Investigation après incidents› Intégration rapide de la solution› Mise à niveau rapide vers la solution SIEM (Keenaï Alert) sans configuration du SI› Budget de déploiement maîtrisé
Keenaï Report est la première étape pour gérer la sécurité de votre SI
Au cœur des débats du congrès « Défiance ou Confiance numérique », la solution Keenaï Report permet d’apporter de la confiance au numérique à la collectivité
classification du document : Public
FRANCE | ESPAGNE | PORTUGAL | BELGIQUE | SUISSE | LUXEMBOURG | ANGLETERRE |
POLOGNE | ROUMANIE | MAROC | CÔTE D’IVOIRE |
ANGOLA | USA | MEXIQUE | COLOMBIE | BRÉSIL
ContactsGfi Informatique / Branche SoftwareCorinne ONDET ([email protected]) – Responsable CommercialeFabien CORRARD ([email protected]) - Directeur Pôle Cybersécurité
Conseil Régional Île de FranceNadir SOUABEG ([email protected]) – RSSI CRIDF