Google

Google lance son SIEM : Chronicle. Nouveau challenger pour Sentinel et Splunk

Google a annoncé la sortie de Chronicle, une nouvelle solution de gestion des logs (SIEM) cloud native. Cette nouvelle offre vient concurrencer Microsoft Sentinel, qui est déjà bien implanté sur le marché mais aussi Splunk ou encore IBM QRadar.

(Ads)

Microsoft Sentinel : un leader bien établi

Aperçu de l’interface du SIEM proposé par MIcrosoft et qui s’appelle Azure Sentinel

Microsoft Sentinel est un SIEM cloud native lancé en 2019. C’est une service SaaS, basé sur la platefomre Azure qui permet aux entreprises de collecter, analyser et corréler les données de sécurité provenant de différentes sources, telles que les systèmes d’exploitation, les applications, les réseaux et le cloud.

Avec déjà plus de 4 années d’existance, Sentinel est un produit mature qui offre une large gamme de fonctionnalités, notamment :

  • La collecte de données à partir de plus de 500 sources différentes,
  • L’analyse des données à l’aide de règles prédéfinies et d’intelligence artificielle,
  • La corrélation des données pour identifier les menaces,
  • La gestion des incidents de sécurité,
  • Et la possibilité de fonctionner avec les autres outils de sécurité de Microsoft comme Defender for Cloud (et plein d’autres).

Microsoft Sentinel est un leader sur le marché des SIEM, avec une base installée de plus de 10 000 clients. Il est notamment apprécié pour sa facilité d’utilisation, sa richesse fonctionnelle et sa compatibilité avec les solutions Microsoft.

(Ads)

Google Chronicle : un nouvel entrant ambitieux

Aperçu de l’interface de Chronicle, le nouveau SIEM de Google

Chronicle est un SIEM cloud native lancé en 2023. Il est basé sur la technologie de Google et permet aux entreprises de collecter, analyser et corréler les données de sécurité provenant de différentes sources, telles que les systèmes d’exploitation, les applications, les réseaux et le cloud.

Tout comme Sentinel ciblait surtout Azure au début, Chronicle a évidemment été pensé pour Google Cloud Platform. Cela dit, la société affiche déjà un certain nombre de partenariats et de connecteurs pour être en capacité de récupérer les logs pas uniquement des produits et solutions Google.

Google Chronicle est capable de s’interconnecter avec Proofpoint, Avast, et vos composants locaux.

Tout comme Sentinel, à travers Chronicle, Google a fait le choix d’adopter une approche cloud native, qui lui permet de bénéficier des avantages de l’infrastructure cloud de Google, tels que la scalabilité, la résilience et la sécurité. Ce qui veut dire que contrairement à Splunk ou d’autres solutions : il n’est pas nécessaire de mettre en place une infrastructure locale, avec des baies de stockages, du cache SSD, etc. Tout est mis à disposition dans le Cloud et vous serez facturé de votre consommation à l’usage !

Il y a un intérêt majeur à ce type de solution, c’est que vous n’avez pas à maintenir l’infrastructure ou à la faire évoluer puisque c’est votre fournisseur de Cloud qui s’occupera de cette tâche et vous allouera plus ou moins de stockage et de puissance selon vos besoins ! 👍

(Ads)

Avantages et inconvenients

Points forts de Chronicle

Chronicle présente plusieurs avantages par rapport à d’autres solutions de SIEM :

  • Une approche cloud native : Chronicle est un SIEM cloud native, ce qui lui permet de bénéficier des avantages de l’infrastructure cloud de Google, tels que la scalabilité, la résilience et la sécurité.
  • Une analyse des données plus puissante : Chronicle utilise l’intelligence artificielle et le machine learning pour analyser les données de sécurité de manière plus puissante que Sentinel. Cela permet de détecter plus rapidement et plus efficacement les menaces.
  • Une gestion des incidents plus efficace : Chronicle offre des fonctionnalités de gestion des incidents plus complètes que Sentinel. Cela permet aux équipes de sécurité de gérer plus efficacement les incidents de sécurité.

Les inconvénients de Chronicle

Chronicle présente également quelques inconvénients par rapport à Microsoft Sentinel :

  • Une maturité plus faible : Chronicle est un produit plus récent que Sentinel, ce qui signifie qu’il est moins mature et qu’il peut présenter des bugs ou des limitations.
  • Une base installée plus faible : Chronicle a une base installée plus faible que Sentinel, ce qui peut limiter les options de support et de formation.

Conclusion

L’arrivée de Chronicle sur le marché des SIEM est une nouvelle importante. Ce nouveau produit offre une gamme de fonctionnalités puissantes et une approche cloud native innovante.

Chronicle représente un défi sérieux pour Microsoft Sentinel, Splunk ou encore IBM QRadar. Il reste à voir si Chronicle sera en mesure de se tailler une place sur le marché, mais il est clair que ce nouveau produit a le potentiel de perturber le marché des SIEM.

Plus d’informations sur le site de Google concernant Chronicle.

Share
Published by
thibault

Recent Posts

Cloudflare Bloque les Robots d’Exploration IA : un modèle Pay per Crawl révolutionnaire

Cloudflare Bloque les Robots d’Exploration IA : Un Modèle Pay per Crawl Révolutionnaire Cloudflare bloque…

7 heures ago

Let’s Encrypt : Fin des emails d’expiration des certificats pour réduire les coûts et améliorer la confidentialité

Let’s Encrypt : Fin des emails d’expiration des certificats pour réduire les coûts et améliorer…

1 jour ago

FaceTime sous iOS 26 : Interruption automatique en cas de nudité

FaceTime sous iOS 26 : Interruption automatique en cas de nudité FaceTime, l'application d'appel vidéo…

2 jours ago

Où placer un kit plug and play pour une production solaire optimale ?

Le lieu où installer un kit plug and play est essentiel pour garantir une production…

6 jours ago

Monocristallin ou polycristallin : quel type de panneau solaire choisir ?

Vous souhaitez installer de panneaux solaires, mais vous hésitez entre le monocristallin et le polycristallin…

6 jours ago

Adieu à l’Écran Bleu : Microsoft Réinvente l’Expérience Utilisateur après 40 Ans

Adieu à l'Écran Bleu : Microsoft Réinvente l'Expérience Utilisateur après 40 Ans L'écran bleu, symbole…

1 semaine ago