NUMERISQUE 22.09.2018.

Slides:



Advertisements
Présentations similaires
CentralWeb I L’agence de visibilité CENTRALWEB L’agence de Visibilité 38 rue du Texel – PARIS Tél. : | Fax :
Advertisements

Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.
Présentation du programme
AMELIORATION DE LA PRISE DE DECISION SUR LES TERRAINS MILITAIRE ET SECURITAIRE PAR LE RENSEIGNEMENT ELECTONIQUE.
Fiche métier anager de rayon Animer et organiser le commerce de ses rayons et le travail de son équipe pour satisfaire les clients et atteindre.
STAGE INGENIEUR ETUDES & DEVELOPPEMENT Business Intelligence Saint-Avertin (37550) Créée en 1990, Umanis est le leader français en Data (Big Data, Business.
Supervision Netflow / Cacti Etat de l’Art 16 Décembre 2009 Mastère Spécialisé Sécurité des Systèmes d’Information Projet 2009 / 2010 Frédéric BERTRAND.
Un système autonomique basé sur des bases de connaissances pour améliorer les performances d’un entrepôt de données Réalisé par : OUSSAFI MOHAMMED HOURRI.
L’informatique technologique et scientifique L’internet et le multimedia L’informatique et le multimedia Les télecommunication et les réseaux.
Système d’aide à la décision Business Intelligence
Les Bases de données Définition Architecture d’un SGBD
Augmenter la productivité de vos Services Généraux avec ServiceNow !
LES OBJECTIFS PEDAGOGIQUES DE LA FORMATION REGLEMENTAIRE CHSCT
Evaluer par compétences
Des questions pour poursuivre la réflexion
E.R.P. ou Progiciels de Gestion Intégrés
Les P G I Les Progiciels de Gestion Intégrés
STOP CARD, un dispositif opérationnel pour faire évoluer le comportement sécurité Présentation synthétique, septembre 2015.
Plateforme CountrySTAT
BILAN D’ACTIVITES SEMESTRIEL 2014
PORTEFEUILLE DE COMPETENCES
Information et Système d’Information
Vers une nouvelle gouvernance de la donnée personnelle
ETUDE DE CAS Accompagnement opérationnel Contexte du projet
Marketing opérationnel et stratégique
Portefeuille des compétences
Centralisation de logs
Brief de présentation.
Logo société.
BYOD (Bring your own device à traduire par AVEC Apportez votre équipement (personnel) de communication commence à se pratiquer, notamment en économie et.
Les apports du cours Des concepts Des outils à mettre en œuvre Savoir
Green IT & Cloud L’empreinte écologique de vos actions numériques & règles juridiques. Désiré BRUCKMANN.
Technologies de l’intelligence d’affaires Séance 12
Introduction Définition Place de la méthode dans une démarche de marketing territorial Les objectifs de la méthode Champs d’application.
Et la vie lycéenne Vous présentent.
Attention, danger: NON-CONFORMITES
LES SOURCES D’INFORMATIONS
PACK Security Audit/management
Les applications de groupware
</Présentation de solutions documentaires>
Capitalisation des bases de données des expériences innovantes
Regard complet sur la sécurité et l’usage de services infonuagiques
CYFORPRO Cyber Formation & Protection
Modèles de représentation des systèmes d’information
GOUVERNANCE DES SYSTEMES D’INFORMATION IS governance.
Architecte Informatique Numérique et Bureautique des Enterprises passerelle TECHNOLOGIE DE L’INFORMATION.
SYSTEME DE MANAGEMENT DE LA QUALITE : LA NOUVELLE NORME ISO 9001 version 2015.
ORGANISATION PEDAGOGIQUE ET TECHNIQUE
Tout retard conduira à une note de zéro.
Mise en place d’une gestion de type ERP
KYOFLEETMANAGER VOTRE LIEN DIRECT AVEC NOS EXPERTS
MPR - Le concept de réseau - 06
Plateforme CountrySTAT
LES FORMATIONS ET LES COMPÉTENCES EN FRANCE SUR LA CYBERSÉCURITÉ
Le département QIF Qualité, Innovation, Fiabilité
Data Mining Fait par : Belhaj Nadia Derouich Maryem.
Forum “PME et Artisanat en Europe”
Janvier 2019 IA-IPR Physique-Chimie
Découvrez l'analyseur de vulnérabilités le plus simple du Marché
3. Méthodologie de prospection
Nicolas BRESSAND SIT MAZAGAN 11/05/2016
L’analyse de la valeur des projets informatiques
1. Organiser le système d’information commerciale 1.1. Le contenu
Module 1 : principes généraux I&L
Les outils de piratage informatique 09/05/ REALISER PAR : OMAR ABDI NAFISSA NAIM 1.
Concepts et étapes Ateliers de formation à la mise en œuvre
Conférence Avant-Première
4. Système d’information fournisseurs (SIF)
Présentation Prolar Off-shore solutions
Gérer l’information et des prestations à des fins organisationnelles
Transcription de la présentation:

NUMERISQUE 22.09.2018

Agenda Présentation NORMASYS Le Big Data et la cyber-sécurité Présentation de la BU sécurité Normasys Positionnement de NUMERISQUE sur le marché des SIEM La solution sécurité NUMERISQUE NUMERISQUE est à la pointe de l’innovation Les avantages par rapport à la concurrence Organisation de la solution NUMERISQUE La qualification des données L’architecture générale NUMERISQUE L’impact d’une intrusion est proportionnelle à la valeur de la donnée Les restitutions graphiques de NUMERISQUE 22/09/2018

NORMASYS NormaSys se positionne sur un marché en évolution accélérée, permanente, où l’appropriation des métiers de nos clients et l'intégration des nouvelles technologies est un impératif Nos structures sont à taille humaine. Nous conservons ainsi la motivation, l’agilité, la réactivité ; le sens aigu du service au client 160 consultants 14M€ de CA en 2014. 22/09/2018 22/09/2018 3

NORMASYS Acteur de la Recherche et de l’Innovation 2010 - 2016 : Agrément du Ministère de l’Enseignement supérieur et de la Recherche à la capacité de NormaSys quant à mener des travaux de R&D éligibles au titre du crédit d’impôt recherche (CIR) Des projets internes de R&D ayant débouché, pour la plupart, sur des commercialisations réelles : NUMERISQUE OCP : Collecte de données pour analyse, avec reconnaissance en temps réel, et restitution NUMERISQUE : Analyse de flux d’informations basés sur l’utilisation des cartes auto-organisatrices de Kohonen (algorithme d’apprentissage non supervisé) MASS GENERATION : Génération automatisée des fichiers de tests DESDYTAB : Génération dynamique d’interfaces graphiques à partir d’une description des données à traiter GREENMEETING : Organisation et gestion de réunions de travail Des projets internes de R&D ayant contribué à la mise en place d’une forge logicielle homogène et complète pour les forfaits et les TMA. NormaSys est agréé en tant qu’organisme de formation (N° 11753835975) 2010 – 2011 – 2012 2013 – 2014 – 2015 Crédit IMPÔT RECHERCHE Agréé 22/09/2018

Le Big Data et la cyber sécurité La croissance des volumes d’informations numériques est telle que l’architecture traditionnelle qui les gèrent ne suffit plus. Le Big Data soulève des nouveaux enjeux économiques induits par ces nouveaux ordres de grandeurs en terme de capture des informations, de partage, d’analyse, et de visualisation Les technologies d’analyse de grands volumes de données doivent mettre en avant de l’information pertinente. La croissance de la masse des données disponibles est limitée par la confiance perçue par les internautes dans ces technologies. 22/09/2018

La BU sécurité NORMASYS : Un Centre de Compétences Les missions de la BU Sécurité en interne : Garantir la sécurité de nos infrastructures Accompagner nos projets de développement en interne En prestation chez nos clients et en synergie avec les autres BU. Conseil (politique, études, analyses de risque, audits) Expertise (déclinaison du conseil vers la mise en œuvre) Audits techniques Tests d’intrusion : Contrôle d'accès et de confidentialité (Intranet, Extranet, VPN) Solution Sécurité NUMERISQUE 22/09/2018

Périphériques sans fils Positionnement de NUMERISQUE sur la marché des SIEM SIEM Les principaux moteurs pour le marché de la sécurité sont : la sophistication continue des cyber-attaques les menaces de sécurité et de tentatives de piratage La pression gouvernementale sur le respect de la sécurité et des règlements l'augmentation les dépenses sur les solutions et services de sécurité informatique Le marché des IDS / IPS comprend à la fois des systèmes de prévention et de détection des intrusions Le segment ordinateur est le plus important, il offre du matériel, des logiciels et des services. IDS IPS NUMERISQUE Réseaux NIDS Ordinateurs HIDS Périphériques sans fils Matériel Logiciel Service NUMERISQUE est une solution logicielle IDS/IPS protégeant les réseaux, les ordinateurs et certains périphériques sans fils 22/09/2018 © NormaSys 2015 7

La solution sécurité NUMERISQUE NUMERISQUE aborde les vrais enjeux de la sécurité informatique en intégrant SIEM et gestion des risques des informations (GRC) et en complétant la détection de l’intrusion par des actions de défense. Cette solution permet de délivrer des décisions à l’aide d’algorithmes éprouvés et dont la sophistication est en adéquation avec la complexité du modèle de l’expertise accompagnant la décision. NUMERISQUE accompagne la démarche de l’expert sécurité avec les technologies les nouveaux moteurs de l’Intelligence Artificielle appliquées au BigData. Elle détecte les attaques en précisant leurs type et leur dangerosité. Elle s’adresse à tout le marché de la cyber sécurité avec une solution unique. Elle est visionnaire. Grâce à une approche intelligente, elle analyse le flux, le qualifie comme répertorié ou inconnu, et en mesure la criticité (Attaque, suspect et utilisation normale). Elle propose des tableaux de pilotage, des alertes et des réactions adaptées aux risques. Elle est adaptée à la grande entreprise comme à la PME. Elle permet la réduction du risque et la mise en conformité du SI. NUMERISQUE est dédiée au pilotage de la sécurité des Systèmes d’Information 22/09/2018

NUMERISQUE est à la pointe de l’innovation NORMASYS a développé une expertise sur les technologies de l’Intelligence Artificielle (Algorithmes génétiques, réseaux de neurones, heuristiques, moteurs sémantiques, moteurs d’inférences) qu’elle applique aux processus décisionnels L’utilisation des technologies d’analyse sémantique pour superviser la vectorisation Un banc de test qui permet la vectorisation dynamique (modification des dimensions en nombre et valeur) Apprentissage supervisé en cas de suspicion de nouvelle attaque Surveillance s’appuyant sur : Contrôle d’enveloppes Classification bayésienne Réseaux de neurones (algorithmes SOM, RBF, Cascade, ADABOOST) Implémenter Apprendre Contrôler Détecter IDS 22/09/2018

Les avantages par rapport à la concurrence Détecter l’intrusion ne suffit pas : La criticité des risques induits par les intrusions est liée à la valeur stratégique de l’information gérée par les systèmes (portée par la donnée). NUMERISQUE gère les trois dimensions du SI (Infrastructures/ applications/ données) La suspicion ne suffit pas : Capacité à détecter les intrusions discrètes de manière plus pertinente que les approches classiques de corrélation statistiques (identification et qualification). Au de là de la détection il faut en déterminer l’origine et l’impact : Détection et évaluation des risques internes et externes, qualification de l’intrusion associée au composant du SI (origine, identité, type, impact, sévérité). La réalité est constituée de réseaux et non pas de camemberts ou de tableaux ! : visualisation du SI en temps réel directement exploitable Quand le risque est qualifié, il faut lancer les actions de défense (Automatiquement) 22/09/2018

Organisation de la solution NUMERISQUE Le concept SIEM: Security Information Event Management Gérer les évènements d’un SI. Analyse de corrélation 22/09/2018

La qualification des données 22/09/2018

L’architecture générale NUMERISQUE 22/09/2018

L’impact d’une intrusion est proportionnel à la valeur de la donnée Représentation de l’architecture réseau selon plusieurs dimensions afin de faciliter l’anticipation des risques de propagation des incidents et de mesurer les impacts La présentation est interactive et permet d’accéder à une information détaillée. Les liaisons sont dynamiquement modifiées pour représenter les risques de contagions Alertes (IDP, mail, SMS et actions spécifiques) Des stratégies de mitigation sont activées sous forme de démons. 22/09/2018 © NormaSys 2015 14

Les restitutions graphiques de NUMERISQUE Différents niveaux de restitution : Une approche opérationnelle et une navigation intuitive 22/09/2018 © NormaSys 2015 © NormaSys 2015 15 15

Contacts Adresse : NormaSys SA 9, rue du delta 75009 Paris Charles DUCLOS Charles.duclos@normasys.com Mob : +33 6 16 1010 53 Xavier BERNARD-PELLET pellet@normasys.com Mob : +33 6 20 84 84 41 www.normasys.com Adresse : NormaSys SA 9, rue du delta 75009 Paris Tel : +33 1 49 70 41 41 Fax : +33 1 49 70 41 50 © NormaSys 2015