Eventia Analyzer - Westcon Security

puresecurity
Eventia Analyzer
Description
Gérer les événements de sécurité en toute simplicité
VOTRE DÉFI
Les architectures de sécurité actuelles multicouches comportent de nombreux
équipements chargés de protéger les serveurs, les hôtes et les applications du réseau
contre toute action néfaste. Ces périphériques génèrent des journaux d'événements
volumineux dont l'interprétation est particulièrement fastidieuse. Dans la plupart des
entreprises, un système de détection d'intrusions peut émettre plus de 500 000 messages,
et les pare-feu plusieurs millions d'enregistrements chaque jour. De plus, il arrive que les
données enregistrées semblent refléter une activité normale lorsqu'elles sont considérées
séparément, mais révèlent des événements anormaux de type attaques, virus ou vers
lorsque les données brutes sont mises en corrélation et analysées. Les entreprises
doivent pouvoir contrôler et tirer une valeur exploitable des énormes volumes de données
générés par les périphériques réseau et de sécurité.
Eventia Analyzer est une solution
complète de gestion des événements de
sécurité qui classe automatiquement les
événements par ordre de priorité, pour une
réponse intelligente et appropriée.
Fonctionnalités
Corrélation centralisée des événements
n
pour les passerelles Check Point et les
périphériques tiers
Mode d'apprentissage intelligent, pour
définir l'activité normale de base
n
Événements de sécurité prédéfinis
et personnalisés
n
Alertes en temps réel et blocage
automatique des activités néfastes
n
Intégré à Check Point SmartCenter™
et Provider-1®
n
NOTRE SOLUTION
La suite Eventia est une solution d'administration des événements et des informations
de sécurité (SIEM) permettant aux services informatiques chargés de la sécurité de
réduire le coût lié à la complexité de l'analyse et du reporting des journaux de sécurité.
La suite Eventia comprend Eventia Analyzer™ pour une corrélation des événements de
sécurité en temps réel et Eventia Reporter™ pour un reporting centralisé et une analyse
de l'historique des tendances. Eventia Analyzer™ assure la corrélation des données
des logs des équipements Check Point (périmétriques, internes, Web et postes de
travail) et des périphériques de sécurité tiers, en fixant automatiquement la priorité des
événements de sécurité pour une réaction intelligente et pertinente. En automatisant
l'agrégation et la corrélation des données de journaux brutes, Eventia Analyzer réduit
le volume de données à analyser tout en isolant et en classant par priorité les menaces
réelles de sécurité. Ces menaces auraient pu être ignorées lors d'une analyse isolée
par périphérique ; cependant certaines anomalies ne sont détectables que lorsque
les données sont mises en corrélation de manière continue. Avec Eventia Analyzer, les
équipes chargées de la sécurité n'ont plus besoin de passer au peigne fin les masses
de données générées par les périphériques de leur environnement. Elles peuvent se
consacrer au déploiement de moyens pour contrer les menaces qui représentent le plus
de risque sur leur activité.
Événements
J
pé ourn
rip au
hé x
riq de
ue s
s
Jo
C ur
he na
ck ux
P
oi
nt
de sécurité de tiers
• Points d’application Check Point
Réduit les risques pour les entreprises
en réagissant en temps réel
n
Classe les événements par priorité
pour répondre aux menaces les
plus critiques
n
S'installe et se déploie facilement pour
un coût de propriété réduit
n
Répond aux exigences de
conformité réglementaires
n
• Reporting
• Gestion de bases
de données
• Analyse approfondie
• Agrégation
• Normalisation
• Corrélation
• Réseau et périphériques
Filtre pour identifier les événements de
sécurité importants
n
Serveur
Unité(s) de corrélation
Sources des sécurité
des données
Avantages
Base de données
x
au
n
ur
Jo
Serveur(s) de
journalisation
Interface client
• Surveillance
• Gestion des événements
• Réduction des menaces
• Génération de rapports d’événements
Eventia Analyzer fournit un grand nombre d'événements prédéfinis et un assistant de
personnalisation rapide des événements.
La plate-forme NGX fournit une architecture
de sécurité unifiée pour Check Point.
1
Ces événements sont rigoureusement analysés et des niveaux de
criticité leur sont attribués. Selon ce niveau de criticité, une action
automatique peut être déclenchée pour bloquer immédiatement
l'activité néfaste au niveau de la passerelle. À mesure de l'arrivée de
nouvelles informations, les niveaux de criticité peuvent être modifiés
et adaptés à l'évolution des conditions.
DÉPLOIEMENT FACILE
La capacité de Eventia Analyzer à rechercher un événement
spécifique lui permet de détecter des menaces qui resteraient
invisibles à d'autres solutions.
ARCHITECTURE ÉVOLUTIVE DISTRIBUÉE
Eventia Analyzer offre une plate-forme flexible et évolutive,
capable de gérer des millions d'enregistrements par jour et par
unité de corrélation, sur les réseaux d'entreprise les plus étendus.
L'architecture distribuée d'Eventia Analyzer permet de l'installer sur
un serveur unique mais aussi de répartir la charge de traitement entre
plusieurs unités de corrélation.
CORRÉLATION CENTRALISÉE DES ÉVÉNEMENTS
Eventia Analyzer centralise la corrélation et la gestion des
événements pour tous les produits Check Point, ainsi que pour
les pare-feu, les routeurs, les commutateurs, les systèmes
d'exploitation, les serveurs de messagerie, les serveurs Web, les
systèmes de détection d'intrusions et les applications antivirus
de tiers. Les données de journaux brutes sont collectées, via des
connexions sécurisées aux périphériques Check Point ou autres, par
les unités de corrélation d'Eventia Analyzer, point centralisé où elles
sont agrégées, normalisées, mises en corrélation et analysées. Les
fonctions de réduction et de corrélation des données s'appliquent
à plusieurs niveaux, afin que seuls les événements significatifs
soient signalés à la hiérarchie en vue d'une analyse approfondie.
Les données de journaux qui ne correspondent pas aux paramètres
prédéfinis dans les politiques déclenchent des événements de
sécurité. Eventia Analyzer fournit un grand nombre d'événements
de sécurité prédéfinis faciles à personnaliser, pour un déploiement
rapide. Il peut s'agir du scan non autorisé d'hôtes vulnérables,
d'ouvertures de sessions non autorisées, d'attaques par déni de
service, d'anomalies réseau ou de toute autre activité liée à un hôte.
Les clients peuvent également créer leurs propres événements en
toute simplicité à l'aide d'un assistant ou d'un modèle événement
prédéfini afin d'adapter le système à leurs besoins spécifiques.
Eventia Analyzer permet une communication avec les serveurs de
journalisation de SmartCenter™ et Provider-1 existants, ce qui évite
d'avoir à configurer chaque serveur de journalisation individuellement
pour la collecte et l'analyse des données. Tous les objets définis dans
SmartCenter™ ou Provider-1® sont automatiquement consultés et
utilisés par le serveur Eventia Analyzer pour définir et appliquer la
politique d'événements. En outre, cette étroite intégration permet
à Eventia Analyzer d'apprendre automatiquement la topologie du
réseau et de détecter les événements corrélés qui sont sensibles aux
paramètres topologiques.
MAINTENANCE SIMPLIFIÉE
Une fois Eventia Analyzer installé sur le réseau, vous pouvez activer
le mode d'auto-apprentissage capable de définir automatiquement
le modèle d'activité normale de base d'un site donné et de
suggérer des modifications de politique pour régler le système.
Des assistants d'événement conviviaux offrent à chaque utilisateur
une plus grande flexibilité pour personnaliser les événements
en fonction de son environnement particulier. La simplicité de
l'installation et de la maintenance permet aux administrateurs de
réduire le nombre d'intervenants.
Caractéristiques techniques
Plateformes
Linux, SecurePlatform™, Solaris, Windows
Prise en charge
des périphériques/
systèmes d'exploitation
Pare-feu 3COM, serveur Web Apache
Web, PIX et IDS Cisco, Routeur Cisco,
Connectra, freeBSD OS, FireWall-1 GX,
Integrity, Intrushield, ISS RealSecure,
Kaspersky Antivirus, Linux OS,
NetContinuum, NetScreen, Sendmail,
Snort IDS, Solaris OS, Symantec
Antivirus, Tipping Point SMS, Trend
Micro Antivirus, UTM-1, VPN-1 Power,
VPN-1 SecureClient, VPN-1 UTM,
Système d'exploitation Windows
Versions de Check
Point prises en charge
Versions NG et NGX
©2003–2007 Check Point Software Technologies Ltd. Tous droits réservés. Check Point, AlertAdvisor, Application Intelligence, Check Point Express, Check Point Express CI, le logo Check Point, Check
Point Pointsec Protector, ClusterXL, Confidence Indexing, ConnectControl, Connectra, Connectra Accelerator Card, Cooperative Enforcement, Cooperative Security Alliance, CoSa, DefenseNet, Dynamic
Shielding Architecture, Eventia, Eventia Analyzer, Eventia Reporter, Eventia Suite, FireWall-1, FireWall-1 GX, FireWall-1 SecureServer, FloodGate-1, Hacker ID, Hybrid Detection Engine, IMsecure, INSPECT,
INSPECT XL, Integrity, Integrity Clientless Security, Integrity SecureClient, InterSpect, IPS-1, IQ Engine, MailSafe, NG, NGX, Open Security Extension, OPSEC, OSFirewall, Pointsec, Pointsec Mobile, Policy
Lifecycle Management, Provider-1, Safe@Home, Safe@Office, SecureClient, SecureClient Mobile, SecureKnowledge, SecurePlatform, SecurePlatform Pro, SecuRemote, SecureServer, SecureUpdate,
SecureXL, SecureXL Turbocard, Sentivist, SiteManager-1, SmartCenter, SmartCenter Express, SmartCenter Power, SmartCenter Pro, SmartCenter UTM, SmartConsole, SmartDashboard, SmartDefense,
SmartDefense Advisor, Smarter Security, SmartLSM, SmartMap, SmartPortal, SmartUpdate, SmartView, SmartView Monitor, SmartView Reporter, SmartView Status, SmartViewTracker, SofaWare, SSL
Network Extender, Stateful Clustering, TrueVector, Turbocard, UAM, UserAuthority, User-to-Address Mapping, UTM-1, VPN-1, VPN-1 Accelerator Card, VPN-1 Edge, VPN-1 Express, VPN-1 Express CI, VPN1 Power, VPN-1 Power VSX, VPN-1 Pro, VPN-1 SecureClient, VPN-1 SecuRemote, VPN-1 SecureServer, VPN-1 UTM, VPN-1 UTM Edge, VPN-1 VSX, Web Intelligence, ZoneAlarm, ZoneAlarm Anti-Spyware,
ZoneAlarm Antivirus, ZoneAlarm Internet Security Suite, ZoneAlarm Pro, ZoneAlarm Secure Wireless Router, Zone Labs et le logo Zone Labs, sont des marques commerciales ou des marques déposées
de Check Point Software Technologies Ltd. ou de ses filiales. Tous les autres noms de produits mentionnés dans ce document sont des marques commerciales, déposées ou non, de leurs propriétaires
respectifs. Les produits présentés dans ce document sont protégés par les brevets N° 5.606.668, 5.835.726, 6.496.935, 6.873.988 et 6.850.943 aux États-Unis et peuvent être protégés par d’autres brevets,
américains ou étrangers, ou des homologations en cours.
5 mars 2007 Réf. 502494
Siège mondial
5 Ha’Solelim Street,
Tel Aviv 67897, Israël
Tél. : 972-3-753-4555
Fax. : 972-3-575-9256
E-mail : [email protected]
2
Siège France
3, quai de Dion Bouton
92806 Puteaux Cedex
Tél. : +33 1 55 49 12 00
Fax : +33 1 55 49 12 01
E-mail : [email protected]