Google a annoncé la sortie de Chronicle, une nouvelle solution de gestion des logs (SIEM) cloud native. Cette nouvelle offre vient concurrencer Microsoft Sentinel, qui est déjà bien implanté sur le marché mais aussi Splunk ou encore IBM QRadar.
Microsoft Sentinel est un SIEM cloud native lancé en 2019. C’est une service SaaS, basé sur la platefomre Azure qui permet aux entreprises de collecter, analyser et corréler les données de sécurité provenant de différentes sources, telles que les systèmes d’exploitation, les applications, les réseaux et le cloud.
Avec déjà plus de 4 années d’existance, Sentinel est un produit mature qui offre une large gamme de fonctionnalités, notamment :
Microsoft Sentinel est un leader sur le marché des SIEM, avec une base installée de plus de 10 000 clients. Il est notamment apprécié pour sa facilité d’utilisation, sa richesse fonctionnelle et sa compatibilité avec les solutions Microsoft.
Chronicle est un SIEM cloud native lancé en 2023. Il est basé sur la technologie de Google et permet aux entreprises de collecter, analyser et corréler les données de sécurité provenant de différentes sources, telles que les systèmes d’exploitation, les applications, les réseaux et le cloud.
Tout comme Sentinel ciblait surtout Azure au début, Chronicle a évidemment été pensé pour Google Cloud Platform. Cela dit, la société affiche déjà un certain nombre de partenariats et de connecteurs pour être en capacité de récupérer les logs pas uniquement des produits et solutions Google.
Tout comme Sentinel, à travers Chronicle, Google a fait le choix d’adopter une approche cloud native, qui lui permet de bénéficier des avantages de l’infrastructure cloud de Google, tels que la scalabilité, la résilience et la sécurité. Ce qui veut dire que contrairement à Splunk ou d’autres solutions : il n’est pas nécessaire de mettre en place une infrastructure locale, avec des baies de stockages, du cache SSD, etc. Tout est mis à disposition dans le Cloud et vous serez facturé de votre consommation à l’usage !
Il y a un intérêt majeur à ce type de solution, c’est que vous n’avez pas à maintenir l’infrastructure ou à la faire évoluer puisque c’est votre fournisseur de Cloud qui s’occupera de cette tâche et vous allouera plus ou moins de stockage et de puissance selon vos besoins ! 👍
Chronicle présente plusieurs avantages par rapport à d’autres solutions de SIEM :
Chronicle présente également quelques inconvénients par rapport à Microsoft Sentinel :
L’arrivée de Chronicle sur le marché des SIEM est une nouvelle importante. Ce nouveau produit offre une gamme de fonctionnalités puissantes et une approche cloud native innovante.
Chronicle représente un défi sérieux pour Microsoft Sentinel, Splunk ou encore IBM QRadar. Il reste à voir si Chronicle sera en mesure de se tailler une place sur le marché, mais il est clair que ce nouveau produit a le potentiel de perturber le marché des SIEM.
Plus d’informations sur le site de Google concernant Chronicle.
Cloudflare Bloque les Robots d’Exploration IA : Un Modèle Pay per Crawl Révolutionnaire Cloudflare bloque…
Let’s Encrypt : Fin des emails d’expiration des certificats pour réduire les coûts et améliorer…
FaceTime sous iOS 26 : Interruption automatique en cas de nudité FaceTime, l'application d'appel vidéo…
Le lieu où installer un kit plug and play est essentiel pour garantir une production…
Vous souhaitez installer de panneaux solaires, mais vous hésitez entre le monocristallin et le polycristallin…
Adieu à l'Écran Bleu : Microsoft Réinvente l'Expérience Utilisateur après 40 Ans L'écran bleu, symbole…
