Google a annoncé la sortie de Chronicle, une nouvelle solution de gestion des logs (SIEM) cloud native. Cette nouvelle offre vient concurrencer Microsoft Sentinel, qui est déjà bien implanté sur le marché mais aussi Splunk ou encore IBM QRadar.
Microsoft Sentinel est un SIEM cloud native lancé en 2019. C’est une service SaaS, basé sur la platefomre Azure qui permet aux entreprises de collecter, analyser et corréler les données de sécurité provenant de différentes sources, telles que les systèmes d’exploitation, les applications, les réseaux et le cloud.
Avec déjà plus de 4 années d’existance, Sentinel est un produit mature qui offre une large gamme de fonctionnalités, notamment :
Microsoft Sentinel est un leader sur le marché des SIEM, avec une base installée de plus de 10 000 clients. Il est notamment apprécié pour sa facilité d’utilisation, sa richesse fonctionnelle et sa compatibilité avec les solutions Microsoft.
Chronicle est un SIEM cloud native lancé en 2023. Il est basé sur la technologie de Google et permet aux entreprises de collecter, analyser et corréler les données de sécurité provenant de différentes sources, telles que les systèmes d’exploitation, les applications, les réseaux et le cloud.
Tout comme Sentinel ciblait surtout Azure au début, Chronicle a évidemment été pensé pour Google Cloud Platform. Cela dit, la société affiche déjà un certain nombre de partenariats et de connecteurs pour être en capacité de récupérer les logs pas uniquement des produits et solutions Google.
Tout comme Sentinel, à travers Chronicle, Google a fait le choix d’adopter une approche cloud native, qui lui permet de bénéficier des avantages de l’infrastructure cloud de Google, tels que la scalabilité, la résilience et la sécurité. Ce qui veut dire que contrairement à Splunk ou d’autres solutions : il n’est pas nécessaire de mettre en place une infrastructure locale, avec des baies de stockages, du cache SSD, etc. Tout est mis à disposition dans le Cloud et vous serez facturé de votre consommation à l’usage !
Il y a un intérêt majeur à ce type de solution, c’est que vous n’avez pas à maintenir l’infrastructure ou à la faire évoluer puisque c’est votre fournisseur de Cloud qui s’occupera de cette tâche et vous allouera plus ou moins de stockage et de puissance selon vos besoins ! 👍
Chronicle présente plusieurs avantages par rapport à d’autres solutions de SIEM :
Chronicle présente également quelques inconvénients par rapport à Microsoft Sentinel :
L’arrivée de Chronicle sur le marché des SIEM est une nouvelle importante. Ce nouveau produit offre une gamme de fonctionnalités puissantes et une approche cloud native innovante.
Chronicle représente un défi sérieux pour Microsoft Sentinel, Splunk ou encore IBM QRadar. Il reste à voir si Chronicle sera en mesure de se tailler une place sur le marché, mais il est clair que ce nouveau produit a le potentiel de perturber le marché des SIEM.
Plus d’informations sur le site de Google concernant Chronicle.
Adobe Firefly Video : L’outil de génération vidéo accessible à tous Adobe a récemment annoncé…
Les messageries chiffrées telles que WhatsApp et Signal pourraient bientôt faire face à des obligations…
Logo tikTok Depuis son lancement international en 2018, TikTok a conquis des millions d’utilisateurs à…
L’écosystème de l’intelligence artificielle (IA) est en perpétuelle évolution, mais l’arrivée de DeepSeek, un modèle…
Microsoft introduit une connexion automatique controversée Microsoft semble s’engager dans une direction qui suscite la…
OpenAI dévoile Operator : ChatGPT surfe sur Internet pour vous OpenAI dévoile Operator : L’IA…
