Il est important de dimensionner correctement votre solution SIEM, car ce travail réalisé en amont aura un impact direct sur les performances de votre SIEM et le stockage requis pour l’exploiter efficacement. Les deux chiffres clés sont : la quantité de données générées au niveau de votre réseau, mesurée en évènements par seconde (EPS) et en giga-octets par jour (Go/jour). Ces derniers vous aideront à dimensionner correctement votre solution SIEM.
L’estimation des EPS et Go/jour peut souvent devenir une tâche fastidieuse lors de la mise en œuvre d’un SIEM. Chez LogPoint, nous avons des années d’expérience dans la mise en œuvre de solution SIEM et le dimensionnement correct des installations de nos clients, quelle que soit l’ampleur du déploiement considéré. Sur la base de notre expérience, nous avons développé un calculateur LogPoint simple, dédié au dimensionnement du SIEM pour vous aider à estimer les EPS et les Go/jour.
Le calcul est basé sur le nombre de types d’appareils (nœuds) au sein de votre réseau, que vous souhaitez inclure dans votre projet SIEM. Ce nombre inclut les serveurs, les routeurs, les commutateurs, les pare-feu et les autres périphériques et applications réseau.
Une fois que vous avez entré les numéros des appareils de votre réseau, nous vous fournirons une estimation des EPS et Go/jour générés. Ces données approximatives vous permettront de choisir la configuration optimale pour votre solution SIEM. L’approximation est basée sur les données historiques que nous avons collectées, et bien que les résultats soient généralement précis, la quantité de données au niveau de la véritable installation peut varier.
Chez LogPoint, nous mettons à disposition notre solution SIEM via une licence en fonction du nombre d’appareils (nœuds) qui envoient des données (logs) à notre SIEM et non en fonction des données elles-mêmes. Cette approche vous permet d’utiliser notre SIEM sans aucune inquiétude concernant l’augmentation de la quantité de données, vous permettant ainsi également de prévoir avec précision le coût de votre solution. Par conséquent, notre outil de dimensionnement SIEM affichera également le nombre total d’appareils (nœuds) inclus dans votre calcul, vous permettant ainsi de connaître le coût exact de votre solution SIEM LogPoint.
La plupart des autres éditeurs SIEM proposent leurs solutions via une licence qui dépend des EPS et/ou des Go/jour. Un avantage supplémentaire proposé par notre outil de dimensionnement SIEM est de vous aider à déterminer, pour votre entreprise, le coût de différents SIEM en fonction du volume de données.
Il s’agit de la première version de notre calculateur SIEM LogPoint, qui recevra prochainement d’autres mises à jour faciles à utiliser. Alors, n’hésitez pas à revenir sur la page dédiée au calculateur SIEM.