virtual log appliance

VIRTUAL LOG APPLIANCE
FOR STORMSHIELD
PILOTER ET AMÉLIORER VOTRE SÉCURITÉ
OUTIL D’ADMINISTRATION
Bénéfices client
Tableaux de bord synthétiques
Vue d’ensemble de la sécurité
Corrélation des événements
Pour rester efficace, la sécurité de votre système d’information doit être
suivie et adaptée régulièrement. Des tableaux de bord clairs et précis de
l’activité de votre solution de sécurité permettent d’identifier rapidement
les améliorations à apporter.
Virtual Log Appliance for Stormshield est une solution clé en main de
génération de tableaux de bords et d’indicateurs qui offre une visibilité
complète de vos événements de sécurité. L’usage de filtres au travers
de son interface graphique ergonomique et intuitive apporte une grande
souplesse d’identification.
Suivi d’indicateurs détaillés
AMÉLIORER VOTRE SÉCURITÉ
Les tableaux de bord proposés par Virtual Log Appliance for Stormshield
permettent d’identifier facilement les incidents de sécurité, d’évaluer le
respect et les écarts à la politique de sécurité. Vous pouvez ainsi contrôler
l’efficacité de vos règles de filtrage et définir les actions correctives ou
préventives adéquates.
Les indicateurs de sécurité fournis peuvent être utilisés comme base d’un
processus d’amélioration continue de votre politique de sécurité. Cette
démarche est conforme aux standards et réglementations qui imposent une
revue régulière des journaux d’événements.
OPTIMISEZ VOTRE ANALYSE DÉTAILLÉE
L’analyse des informations pour rechercher un événement particulier est
une tâche délicate, qui peut prendre beaucoup de temps. La présentation
sous forme de tableaux de bords constitués de « top 10 » permettent de
facilement visualiser les menaces les plus importantes ou encore les sites
web les plus consultés.
A partir de ces informations, vous pouvez facilement accéder aux événements
associés aux indicateurs sélectionnés. Ce filtre d’informations vous permet
de vous focaliser sur une période de temps, un événement ou un type
d’événements particulier. L’usage de filtres et de tris sur les événements
présélectionnés garantit une recherche d’informations optimale.
N E TWOR K S EC U RITY
I
E N D P O I N T S EC U R I T Y
I
D ATA S EC U R I T Y
MULTI-LAYER COLLABORATIVE SECURITY
À PROPOS
Arkoon et Netasq, filiales à 100% d’Airbus Defence and Space, opèrent sous la
marque Stormshield et proposent des
solutions de sécurité de bout-en-bout
innovantes pour protéger les réseaux
(Stormshield Network Security), les
postes de travail (Stormshield Endpoint
Security) et les données (Stormshield
Data Security).
WWW.STORMSHIELD.EU
Téléphone
Devant les menaces modernes qui contournent de façon triviale les
systèmes de protection traditionnels, une nouvelle approche de la sécurité
est nécessaire. Le concept de « Multi-layer Collaborative Security » basé sur
une collaboration active entre les moteurs de sécurité de nos différentes
solutions constitue le futur de la défense en profondeur des systèmes
d’information. La solution Virtual log Appliance for Stormshield s’intègre
complétement dans ce concept puisque vous allez bénéficier de vues
synthétiques regroupées par thématique (événements systèmes, mails,
web, applications, etc.). Chaque tableau de bord regroupe les informations
remontées par nos moteurs d’inspection (antivirus, firewall, antispam,
filtrage URL, IPS, etc.).
UN PORTAIL INTUITIF ET PERSONNALISABLE
Le portail Web de la solution Virtual Log Appliance for Stormshield permet
en toute simplicité de visualiser les tableaux de bord, de se focaliser sur
une période de temps ou un événement particulier ou encore de créer
ses propres filtres. La personnalisation du portail vous permet d’avoir en
permanence une vue conforme à vos besoins.
LISTE DES FONCTIONNALITÉS
Document non contractuel. Afin d’améliorer la qualité
de ses produits, Arkoon et Netasq se réserve le droit
d’effectuer des modifications sans préavis.
Toutes marques sont la propriété de leurs sociétés
respectives.
GESTION D’ÉVÉNEMENTS
• Collecte d’événements
• Stockage en base de données ELK
• Compteurs d’événements par période
• Archivage de logs
TABLEAUX DE BORD
• Vue Système
• Vue administration
• Vue données
• Vue Alarmes
• Vue Mail
• Vue Web
• Vue Application
• Vue menaces
SUIVI DES INDICATEURS DE SÉCURITÉ
• Activité réseau
• Niveau de risques (antivirus, IPS,
antispam)
• Suivi de la politique de sécurité
• Gestion des risques de vulnérabilité*
• Activités utilisateurs (web, mail, ftp)
• Personnalisation des filtres
INTERFACE GRAPHIQUE
• Portail ergonomique et intuitif
• Recalcule automatique des indicateurs
sur présélection d’une période ou d’un
événement
• Personnalisation de tableaux de bord
existants
• Création de tableaux de bord
• Navigation simplifiée vers les informations détaillées
PACKAGING
• Livraison sous forme d’image virtuelle
pré packagée
• Serveur syslog NG pré configuré
• Tableau de bord prédéfini
COMPATIBILITÉ
• Stormshield Network Security v1 et
v2.1
• Netasq v9
* Nécessite l’option Stormshield Network Vulnerability Manager pour les équipements collectés
Netasq
Parc Scientifique Haute Borne - Parc Horizon, Bat 6, Avenue de l’Horizon 59650 Villeneuve d’Ascq
Arkoon-Netasq © Copyright 2015