Google

Google lance son SIEM : Chronicle. Nouveau challenger pour Sentinel et Splunk

Google a annoncé la sortie de Chronicle, une nouvelle solution de gestion des logs (SIEM) cloud native. Cette nouvelle offre vient concurrencer Microsoft Sentinel, qui est déjà bien implanté sur le marché mais aussi Splunk ou encore IBM QRadar.

Sommaire

Microsoft Sentinel : un leader bien établi Google Chronicle : un nouvel entrant ambitieux Avantages et inconvenients Points forts de Chronicle Les inconvénients de Chronicle Conclusion

(Ads)

Microsoft Sentinel : un leader bien établi

Aperçu de l’interface du SIEM proposé par MIcrosoft et qui s’appelle Azure Sentinel

Microsoft Sentinel est un SIEM cloud native lancé en 2019. C’est une service SaaS, basé sur la platefomre Azure qui permet aux entreprises de collecter, analyser et corréler les données de sécurité provenant de différentes sources, telles que les systèmes d’exploitation, les applications, les réseaux et le cloud.

Avec déjà plus de 4 années d’existance, Sentinel est un produit mature qui offre une large gamme de fonctionnalités, notamment :

La collecte de données à partir de plus de 500 sources différentes,
L’analyse des données à l’aide de règles prédéfinies et d’intelligence artificielle,
La corrélation des données pour identifier les menaces,
La gestion des incidents de sécurité,
Et la possibilité de fonctionner avec les autres outils de sécurité de Microsoft comme Defender for Cloud (et plein d’autres).

Microsoft Sentinel est un leader sur le marché des SIEM, avec une base installée de plus de 10 000 clients. Il est notamment apprécié pour sa facilité d’utilisation, sa richesse fonctionnelle et sa compatibilité avec les solutions Microsoft.

(Ads)

Google Chronicle : un nouvel entrant ambitieux

Aperçu de l’interface de Chronicle, le nouveau SIEM de Google

Chronicle est un SIEM cloud native lancé en 2023. Il est basé sur la technologie de Google et permet aux entreprises de collecter, analyser et corréler les données de sécurité provenant de différentes sources, telles que les systèmes d’exploitation, les applications, les réseaux et le cloud.

Tout comme Sentinel ciblait surtout Azure au début, Chronicle a évidemment été pensé pour Google Cloud Platform. Cela dit, la société affiche déjà un certain nombre de partenariats et de connecteurs pour être en capacité de récupérer les logs pas uniquement des produits et solutions Google.

Google Chronicle est capable de s’interconnecter avec Proofpoint, Avast, et vos composants locaux.

Tout comme Sentinel, à travers Chronicle, Google a fait le choix d’adopter une approche cloud native, qui lui permet de bénéficier des avantages de l’infrastructure cloud de Google, tels que la scalabilité, la résilience et la sécurité. Ce qui veut dire que contrairement à Splunk ou d’autres solutions : il n’est pas nécessaire de mettre en place une infrastructure locale, avec des baies de stockages, du cache SSD, etc. Tout est mis à disposition dans le Cloud et vous serez facturé de votre consommation à l’usage !

Il y a un intérêt majeur à ce type de solution, c’est que vous n’avez pas à maintenir l’infrastructure ou à la faire évoluer puisque c’est votre fournisseur de Cloud qui s’occupera de cette tâche et vous allouera plus ou moins de stockage et de puissance selon vos besoins ! 👍

(Ads)

Avantages et inconvenients

Points forts de Chronicle

Chronicle présente plusieurs avantages par rapport à d’autres solutions de SIEM :

Une approche cloud native : Chronicle est un SIEM cloud native, ce qui lui permet de bénéficier des avantages de l’infrastructure cloud de Google, tels que la scalabilité, la résilience et la sécurité.
Une analyse des données plus puissante : Chronicle utilise l’intelligence artificielle et le machine learning pour analyser les données de sécurité de manière plus puissante que Sentinel. Cela permet de détecter plus rapidement et plus efficacement les menaces.
Une gestion des incidents plus efficace : Chronicle offre des fonctionnalités de gestion des incidents plus complètes que Sentinel. Cela permet aux équipes de sécurité de gérer plus efficacement les incidents de sécurité.

Les inconvénients de Chronicle

Chronicle présente également quelques inconvénients par rapport à Microsoft Sentinel :

Une maturité plus faible : Chronicle est un produit plus récent que Sentinel, ce qui signifie qu’il est moins mature et qu’il peut présenter des bugs ou des limitations.
Une base installée plus faible : Chronicle a une base installée plus faible que Sentinel, ce qui peut limiter les options de support et de formation.

Conclusion

L’arrivée de Chronicle sur le marché des SIEM est une nouvelle importante. Ce nouveau produit offre une gamme de fonctionnalités puissantes et une approche cloud native innovante.

Chronicle représente un défi sérieux pour Microsoft Sentinel, Splunk ou encore IBM QRadar. Il reste à voir si Chronicle sera en mesure de se tailler une place sur le marché, mais il est clair que ce nouveau produit a le potentiel de perturber le marché des SIEM.

Plus d’informations sur le site de Google concernant Chronicle.

Next Trello victime d'un piratage majeur »

Previous « Nouvelle fonction d'annotation pour l'outil de capture d'écran de Windows 11

Published by

thibault

Tags: ChronicleGCPGoogle Cloud PlatformIBM QRadarQRadarSentinelSIEMSplunk

9 mois ago

Google pourrait racheter Wiz pour 23 milliards de dollars
Google pourrait annoncer le rachat de Wiz, une société israélienne spécialisée dans la cybersécurité du…