L’Outil de Cybersécurité et d’Analyse du Big Data Picviz Inspector devient INENDI Inspector
janvier 2016 par Marc Jacob
ESI confirme sa volonté de s’imposer comme l’un des acteurs majeurs du marché de la cybersécurité. La start-up française Picviz Labs propose depuis sa création un outil d’investigation de logs et de détection d’attaques nommé « Picviz Inspector », qui est utilisé aujourd’hui par des organisations gouvernementales aussi bien que par des banques, des sociétés du secteur juridique ou encore pharmaceutique. En avril 2015, l’éditeur français de logiciels de simulation ESI Group a racheté les actifs de Picviz Labs dans le but de renforcer son offre avec des solutions de cybersécurité et de gestion du Big Data. Ces nouveaux outils répondent aux besoins de ses clients dans le cadre de leur utilisation des méthodes d’ingénierie virtuelle, qui s’opère à une échelle de plus en plus grande.
Lors de l’acquisition, Alain de Rouvray, PDG d’ESI Group, commentait : « Les solutions visuelles de Picviz Labs ajoutent une dimension extraordinaire au marché d’ESI Group en permettant de naviguer en toute intelligence dans l’importante masse de données générées par les modèles numériques toujours plus vastes et complexes, et de révéler ainsi la richesse de savoirs importants, qui de fait se trouvent souvent non exploités et gaspillés. La technologie récente de Picviz Labs constitue une innovation remarquable et particulièrement brillante qui renforce l’intelligence opérationnelle par une identification visuelle des problèmes significatifs et cachés. »
En effet, pour ESI comme pour certains experts en cybersécurité, la solution de visualisation innovante de Picviz apparaît comme un complément unique et indispensable à l’approche classique basée sur les logiciels de SIEM (Security Information and Event Management). Ces logiciels fournissent des alertes basées sur des ‘patterns’ connus et, bien souvent, offrent peu de fonctionnalités permettant de mener des investigations poussées au sein des logs. Ainsi, cette approche classique des SIEM, même si elle reste utile, est loin d’être suffisante pour lutter contre les cyber-risques qui évoluent de façon constante. Qui plus est, l’approche « pattern matching » est inadaptée si l’on veut répondre aux besoins émergents des clients d’ESI qui désirent investiguer leurs données de simulation.
Dans le but de faire face aux défis liés à la cybersécurité, ESI investit de façon significative dans une nouvelle plateforme baptisée INENDI, dérivée du travail de Picviz Labs. Philippe Saadé, co-fondateur de Picviz Labs et Directeur du Département « Big Data Analytics » chez ESI, commente : « De nos jours, les cyber-attaques sont de plus en plus élaborées. Les outils de protection sont souvent incapables de détecter ces attaques parce que l’approche traditionnelle n’arrive pas à évoluer assez vite et à découvrir de façon anticipée les nouveaux schémas d’attaque. Aujourd’hui, il y a trop de zones d’ombre, trop de risques inconnus et trop d’informations qui demeurent inexploitées. Les sociétés ont besoin de pouvoir investiguer en profondeur et de façon quasi-exhaustive les grands volumes de Logs dont elles disposent, et de mettre en place une infrastructure d’analyse capable d’aider l’homme à aborder différemment la détection de l’inconnu. INENDI incarne le succès de cette approche. »
Aujourd’hui, ESI est fière de lancer « INENDI Inspector », sa solution d’investigation de Logs et de données. En parallèle, ESI annonce la création d’une offre d’infogérance, qui permettra aux infrastructures les plus complexes et aux sociétés manipulant les données les plus sensibles de bénéficier d’analyses de Logs réalisées par des experts. Ce service constituera un complément idéal au type de travail effectué par un Centre d’Opérations de Cyber Sécurité (SOC), ou par une Equipe de Réponse aux Incidents de Sécurité Informatique (CSIRT).