9h00 : Accueil café & viennoiseries
9h30 à 10h00 : Introduction par Gilles Lehmann, responsable du projet SECEF – CS
- Présentation du projet SECEF
- Les standards IDMEF et IODEF
- Rappel sur les contraintes réglementaires
- Présentation des travaux effectués
10h00 à 11h00 : Les standards
- Le standard ISI/ETSI et sa complémentarité avec IDMEF par Hervé Debar – Telecom Sud Paris
- Comparaisons/complémentarités des formats IODEF, ICT OASIS (STIX, Cybox, TAXII) et OpenIOC par Guillaume Hiet – Centrale Supelec
- Les librairies LibIODEF, LibIDMEF, LibPrelude par Thomas Andrejak – Responsable Technique SECEF
11h00 à 11h15 : Pause café
11h15 à 12h30 : RGI, retours d’expérience et partenariats
- Le Référentiel Général d’Interopérabilité par Antoine Cao – Expert technique SIC au SGMAP/DINSIC des Services du Premier ministre
- Retour d’expérience au Ministère de la Défense par Laurent Villemin – DGA – MI – Laboratoire détection d’intrusion
- Le partenariat IDMEF
- Témoignage de sondes de sécurité partenaires
SIEM : Prelude SIEM – CS
Prelude est le SIEM français de référence. Précurseur dans l’utilisation de standards il implémente le format IDMEF depuis plus de 10 ans au cœur de ses traitements ainsi que dans plusieurs sondes open-source de référence (suricata, snort, ossec, samhain, etc.)
NIDS haute performance : Stamus Network
Stamus Networks est un éditeur de sondes de détection d’intrusion réseau haute performance offrant des capacités d’extraction de données protocolaires ainsi qu’une administration centralisée.
Global SSO : ILEX – Sign & Go
La solution Sign&go est modulaire et offre des fonctionnalités d’authentification renforcée, de Web Access Management, de Mobile Access Management, de fédération d’identités et de eSSO (ou « Enterprise Single Sign-On »). C’est le premier produit de Global SSO.
Anti-DDoS : 6cure Threat Protection
La solution 6cure TP permet d’éliminer en temps réel les trafics malveillants à destination des services critiques avec une philosophie simple : préserver l’intégrité et la performance des flux légitimes.
ARMADITO : Teclib
Armadito est un tout nouveau projet d’antivirus open source modulaire et multi-plateformes (Linux et Windows), qui fournit détection par signatures et modules d’analyse heuristiques. Une solution d’administration centralisée basée sur GLPI est en développement.
Prelude est le SIEM français de référence. Précurseur dans l’utilisation de standards il implémente le format IDMEF depuis plus de 10 ans au cœur de ses traitements ainsi que dans plusieurs sondes open-source de référence (suricata, snort, ossec, samhain, etc.)
NIDS haute performance : Stamus Network
Stamus Networks est un éditeur de sondes de détection d’intrusion réseau haute performance offrant des capacités d’extraction de données protocolaires ainsi qu’une administration centralisée.
Global SSO : ILEX – Sign & Go
La solution Sign&go est modulaire et offre des fonctionnalités d’authentification renforcée, de Web Access Management, de Mobile Access Management, de fédération d’identités et de eSSO (ou « Enterprise Single Sign-On »). C’est le premier produit de Global SSO.
Anti-DDoS : 6cure Threat Protection
La solution 6cure TP permet d’éliminer en temps réel les trafics malveillants à destination des services critiques avec une philosophie simple : préserver l’intégrité et la performance des flux légitimes.
ARMADITO : Teclib
Armadito est un tout nouveau projet d’antivirus open source modulaire et multi-plateformes (Linux et Windows), qui fournit détection par signatures et modules d’analyse heuristiques. Une solution d’administration centralisée basée sur GLPI est en développement.
A partir de 12h30 : Conclusion sur les futurs possibles du projet SECEF puis cocktail déjeunatoire
Des démonstrations autour des formats seront organisées pendant le buffet : Prelude SIEM , LibIDMEF, LibIODEF, LibPrelude, Sondes partenaires.
Source: CS Group News