virtual log appliance
Transcription
virtual log appliance
VIRTUAL LOG APPLIANCE FOR STORMSHIELD PILOTER ET AMÉLIORER VOTRE SÉCURITÉ OUTIL D’ADMINISTRATION Bénéfices client Tableaux de bord synthétiques Vue d’ensemble de la sécurité Corrélation des événements Pour rester efficace, la sécurité de votre système d’information doit être suivie et adaptée régulièrement. Des tableaux de bord clairs et précis de l’activité de votre solution de sécurité permettent d’identifier rapidement les améliorations à apporter. Virtual Log Appliance for Stormshield est une solution clé en main de génération de tableaux de bords et d’indicateurs qui offre une visibilité complète de vos événements de sécurité. L’usage de filtres au travers de son interface graphique ergonomique et intuitive apporte une grande souplesse d’identification. Suivi d’indicateurs détaillés AMÉLIORER VOTRE SÉCURITÉ Les tableaux de bord proposés par Virtual Log Appliance for Stormshield permettent d’identifier facilement les incidents de sécurité, d’évaluer le respect et les écarts à la politique de sécurité. Vous pouvez ainsi contrôler l’efficacité de vos règles de filtrage et définir les actions correctives ou préventives adéquates. Les indicateurs de sécurité fournis peuvent être utilisés comme base d’un processus d’amélioration continue de votre politique de sécurité. Cette démarche est conforme aux standards et réglementations qui imposent une revue régulière des journaux d’événements. OPTIMISEZ VOTRE ANALYSE DÉTAILLÉE L’analyse des informations pour rechercher un événement particulier est une tâche délicate, qui peut prendre beaucoup de temps. La présentation sous forme de tableaux de bords constitués de « top 10 » permettent de facilement visualiser les menaces les plus importantes ou encore les sites web les plus consultés. A partir de ces informations, vous pouvez facilement accéder aux événements associés aux indicateurs sélectionnés. Ce filtre d’informations vous permet de vous focaliser sur une période de temps, un événement ou un type d’événements particulier. L’usage de filtres et de tris sur les événements présélectionnés garantit une recherche d’informations optimale. N E TWOR K S EC U RITY I E N D P O I N T S EC U R I T Y I D ATA S EC U R I T Y MULTI-LAYER COLLABORATIVE SECURITY À PROPOS Arkoon et Netasq, filiales à 100% d’Airbus Defence and Space, opèrent sous la marque Stormshield et proposent des solutions de sécurité de bout-en-bout innovantes pour protéger les réseaux (Stormshield Network Security), les postes de travail (Stormshield Endpoint Security) et les données (Stormshield Data Security). WWW.STORMSHIELD.EU Téléphone Devant les menaces modernes qui contournent de façon triviale les systèmes de protection traditionnels, une nouvelle approche de la sécurité est nécessaire. Le concept de « Multi-layer Collaborative Security » basé sur une collaboration active entre les moteurs de sécurité de nos différentes solutions constitue le futur de la défense en profondeur des systèmes d’information. La solution Virtual log Appliance for Stormshield s’intègre complétement dans ce concept puisque vous allez bénéficier de vues synthétiques regroupées par thématique (événements systèmes, mails, web, applications, etc.). Chaque tableau de bord regroupe les informations remontées par nos moteurs d’inspection (antivirus, firewall, antispam, filtrage URL, IPS, etc.). UN PORTAIL INTUITIF ET PERSONNALISABLE Le portail Web de la solution Virtual Log Appliance for Stormshield permet en toute simplicité de visualiser les tableaux de bord, de se focaliser sur une période de temps ou un événement particulier ou encore de créer ses propres filtres. La personnalisation du portail vous permet d’avoir en permanence une vue conforme à vos besoins. LISTE DES FONCTIONNALITÉS Document non contractuel. Afin d’améliorer la qualité de ses produits, Arkoon et Netasq se réserve le droit d’effectuer des modifications sans préavis. Toutes marques sont la propriété de leurs sociétés respectives. GESTION D’ÉVÉNEMENTS • Collecte d’événements • Stockage en base de données ELK • Compteurs d’événements par période • Archivage de logs TABLEAUX DE BORD • Vue Système • Vue administration • Vue données • Vue Alarmes • Vue Mail • Vue Web • Vue Application • Vue menaces SUIVI DES INDICATEURS DE SÉCURITÉ • Activité réseau • Niveau de risques (antivirus, IPS, antispam) • Suivi de la politique de sécurité • Gestion des risques de vulnérabilité* • Activités utilisateurs (web, mail, ftp) • Personnalisation des filtres INTERFACE GRAPHIQUE • Portail ergonomique et intuitif • Recalcule automatique des indicateurs sur présélection d’une période ou d’un événement • Personnalisation de tableaux de bord existants • Création de tableaux de bord • Navigation simplifiée vers les informations détaillées PACKAGING • Livraison sous forme d’image virtuelle pré packagée • Serveur syslog NG pré configuré • Tableau de bord prédéfini COMPATIBILITÉ • Stormshield Network Security v1 et v2.1 • Netasq v9 * Nécessite l’option Stormshield Network Vulnerability Manager pour les équipements collectés Netasq Parc Scientifique Haute Borne - Parc Horizon, Bat 6, Avenue de l’Horizon 59650 Villeneuve d’Ascq Arkoon-Netasq © Copyright 2015