Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Reed Henry et Ansh Patnaik, ArcSight : Le PCI est une préoccupation majeure des RSSI américains

avril 2008 par Marc Jacob

Fondée en 2000, ArcSight est un acteur du marché du SIEM (Security Information and Event Management). La plateforme de gestion des risques d’ArcSight offre une vue centralisée et analyse, en temps réel, des informations provenant des équipements du SI, applications réseaux et métiers. Grâce à ses quatre modules indépendants et complémentaires, ArcSight permet d’assurer : la gestion et stockage des logs, l’analyse et la corrélation en temps réel, la prise d’actions correctives et la documentation des changements de configuration. ArcSight propose ainsi aux entreprises, agences gouvernementales et fournisseurs de services de sécurité (MSSPs) la possibilité de répondre aux menaces externes et internes tout en répondant aux exigences de mise en conformité (SOX, ISO, Bâle II, PCI, LSF etc.). Reed Henry, Senior Vice President Marketing, et Ansh Patnaik, Director Product Marketing d’ArcSsight, rencontrés sur le stand lors de la RSA Conference analysent le marché américain de la sécurité. Pour eux, la compliance PCI est une préoccupation majeure des RSSI.

Reed Henry et Ansh Patnaik

GS Mag : Quels sont les préoccupations de vos clients américains ?

Reed Henry et Ansh Patnaik : Aujourd’hui, les RSSI souhaitent protéger le business de leur entreprise. Ils investissent dans les technologies qui à la fois leur permettront de protéger leur entreprise contre les menaces internes et externes. Ils privilégient les produits d’IPS et d’IDS. Ils souhaitent aussi se protéger contre la fuite de données. Ils doivent protéger les utilisateurs contre les problèmes de la protection de la vie privée. Enfin, ils ont surtout besoin de se mettre en conformité par rapport aux législations en vigueur SoX, Bâle II… et surtout la norme PCI. Ils doivent bien sûr aussi pouvoir produire des rapports d’audit exploitables.

GS Mag : Que présentez-vous à l’édition 2008 de la RSA Conference ?

Reed Henry et Ansh Patnaik : Nous présentons l’ensemble de notre gamme de produits, en mettant un focus particulier sur ArcSight Logger qui est un outil de rapports de log et ArcSight ESM qui permet de faire de la corrélation de logs. Ces deux produits permettent aux entreprises de se mettre en conformité plus facilement la norme PCI mais aussi aux autres législations en vigueur.

GS Mag : Quel est votre avis sur cette édition de la RSA Conference ?

Reed Henry et Ansh Patnaik : C’est le premier salon de sécurité des Etats-Unis. Nous rencontrons de nombreux visiteurs. Il est important d’y être présents. 2008 est une bonne édition, nous y voyons non seulement des grandes entreprises mais aussi de grosses PME.

GS Mag : Quel est votre message aux RSSI ?

Reed Henry et Ansh Patnaik : Les RSSI doivent choisir des solutions faciles à déployer et flexibles. Avec nos solutions, ils peuvent commencer par une petite-plateforme puis l’up-grader en fonction de leurs besoins.




Voir les articles précédents

    

Voir les articles suivants