SIEM & journalisation · Gatineau & Ottawa

SIEM et gestion des journaux pour PME

Journalisation centralisée et SIEM (Microsoft Sentinel) : rassembler vos journaux, repérer les menaces tôt et conserver la trace qu’exigent vos audits et vos assureurs.

Ce que nous mettons en place

Des journaux épars à une vue unique

Collecte centralisée

Postes, serveurs, pare-feu, Microsoft 365 et infonuagique au même endroit.

Corrélation & alertes

Relier des événements isolés pour faire ressortir une attaque réelle.

Rétention pour la conformité

La durée de conservation qu’exigent SOC 2, NIST CSF et vos assureurs.

Détection des menaces

Des règles adaptées à votre environnement, pas du bruit générique.

Microsoft Sentinel

Un SIEM infonuagique naturel pour les environnements Microsoft 365 et Azure.

Prêt pour l’enquête

Quand un incident survient, vous avez la trace pour savoir ce qui s’est passé.

Consultation Microsoft Sentinel

Si vous cherchez un consultant Microsoft Sentinel, c’est le cœur de notre pratique : nous concevons, déployons et réglons la plateforme de bout en bout, plutôt que de simplement l’activer et espérer.

  • Architecture de l’espace de travail. Conception de l’espace Log Analytics et déploiement dans les régions Azure canadiennes, pour que vos journaux restent au pays.
  • Connecteurs de données. Microsoft 365, Entra ID, pare-feu, serveurs et sources tierces, réunis dans une même vue.
  • Règles d’analyse et réglage KQL. Des détections écrites et ajustées en KQL pour votre environnement, pour que chaque alerte veuille dire quelque chose.
  • Automatisation. Des scénarios automatisés qui enrichissent une alerte, avisent la bonne personne ou confinent un compte dès qu’une règle se déclenche.
  • Optimisation des coûts d’ingestion. Décider ce qui doit vivre dans Sentinel et ce qui peut aller dans des niveaux de journaux moins coûteux — pour ne payer que ce qui vaut la peine d’être conservé.
  • Migration de SIEM. Un passage ordonné d’un SIEM traditionnel vers Sentinel, sans perdre votre historique ni vos détections.
SIEM ou MDR?

La plateforme et les personnes

Un SIEM vous donne la visibilité : il recueille les journaux et lève des alertes. Mais une alerte que personne ne regarde ne protège personne. C’est pourquoi le SIEM se marie à notre détection et réponse gérées (MDR) — la surveillance en continu via un SOC géré bâti sur Microsoft Sentinel et Microsoft Defender, et l’intervention — et alimente votre réponse aux incidents. Nous montons le SIEM seul si vous avez votre équipe, ou l’ensemble si vous préférez nous le confier. La journalisation soutient aussi directement votre conformité.

  • SIEM. La visibilité et la preuve.
  • MDR. Surveillance en continu via un SOC géré, 24/7.
  • Conforme. Rétention calibrée.
  • Certifié Microsoft. Sentinel, Entra, Defender.
FAQ

Questions fréquentes

Quelle est la différence entre un SIEM et le service MDR?

Un SIEM est la plateforme : il recueille les journaux de vos systèmes, les corrèle et déclenche des alertes. La détection et réponse gérées (MDR) ajoutent la surveillance et l’intervention : une surveillance en continu via un SOC géré bâti sur Microsoft Sentinel et Microsoft Defender, qui suit ces alertes et intervient. Les deux vont de pair — le SIEM fournit la visibilité, le MDR fournit l’action. Nous pouvons mettre en place le SIEM seul si vous avez votre propre équipe, ou le combiner à notre MDR.

Qu’est-ce qu’un SIEM, au juste?

SIEM signifie « gestion des informations et des événements de sécurité ». En clair, c’est l’endroit où tous vos journaux se rejoignent — postes, serveurs, pare-feu, Microsoft 365, infonuagique — pour être analysés ensemble. C’est ce qui permet de repérer qu’une série d’événements anodins forme en réalité une attaque, et de garder la trace de ce qui s’est passé.

Pourquoi conserver nos journaux aussi longtemps?

Parce qu’on en a besoin précisément quand on ne s’y attend pas. Lors d’un incident, les journaux racontent ce qui s’est passé et jusqu’où; sans eux, on devine. Plusieurs cadres (SOC 2, NIST CSF) et plusieurs assureurs en cyberrisque exigent une journalisation et une rétention sur une période donnée — nous calibrons la rétention selon vos obligations.

Travaillez-vous avec Microsoft Sentinel?

Oui. Pour les organisations déjà sur Microsoft 365 et Azure, Microsoft Sentinel est un SIEM infonuagique naturel, et notre expertise Microsoft (architecte et identité) s’y prête bien. Cela dit, l’important n’est pas l’outil mais le résultat : les bons journaux, collectés, conservés et transformés en détections utiles.

Combien coûte Microsoft Sentinel pour une petite entreprise?

Sentinel se facture à l’ingestion : vous payez au gigaoctet de journaux versés dans l’espace de travail, plus la rétention au-delà de la période incluse. Le coût dépend donc de votre volume de données, pas de votre nombre d’employés. Une petite entreprise qui n’envoie que l’essentiel peut le faire tourner de façon très raisonnable, alors qu’un déploiement mal réglé qui avale tout devient vite coûteux. Une bonne partie de notre travail consiste justement à faire ce réglage : diriger les journaux verbeux et peu utiles vers des niveaux moins chers et réserver Sentinel au signal — vous payez pour des détections, pas pour du bruit.

Sauriez-vous ce qui s’est passé?

Si vous n’êtes pas sûr de ce que vos systèmes enregistrent — ni pour combien de temps — parlons-en.

Nous joindre