SearchInform SIEM
SearchInform SIEM n’est pas un système SIEM typique. Nous opérons notre activité en accord avec le domaine du client. Ainsi, il n’est pas nécessaire de compliquer les choses là où ce n’est pas nécessaire. SearchInform SIEM est un logiciel conçu pour résoudre pleinement les tâches courantes de sécurité. Cela signifie que tout responsable de la sécurité de l’information peut facilement personnaliser le système, travailler avec lui et réagir rapidement aux violations de sécurité. Le mécanisme sophistiqué de fonctionnement du SIEM se résume à l’algorithme suivant : * Collecte des événements de diverses sources (matériel réseau, PC, systèmes de sécurité, OS) ; * Mise à niveau des données hétérogènes à un dénominateur commun ; * Analyse des données et détection des menaces ; * Localisation des violations de sécurité et envoi d’alertes en temps réel. SearchInform SIEM collecte des informations de diverses sources, les analyse, détecte les menaces et alerte le personnel de sécurité désigné.
SearchInform SIEM Introduction
Qu'est-ce que c'est SearchInform SIEM?
SearchInform SIEM est un système clé en main pour la collecte et l’analyse des événements de sécurité en temps réel, l’identification des incidents de sécurité de l’information et la réponse à ceux-ci. La solution accumule des informations provenant de diverses sources, les analyse, enregistre les incidents et alerte le personnel désigné, déployée en quelques heures. SearchInform SIEM révèle : · Épidémies de virus et infections isolées · Tentatives d’accès non autorisé aux données · Deviner les mots de passe des comptes · Comptes actifs d’employés licenciés qui devaient être supprimés · Erreurs de configuration matérielle · Abus de température de fonctionnement autorisée · Suppression de données de ressources critiques · Utilisation des ressources d’entreprise en dehors des heures de travail · Suppression de machines virtuelles et instantanés · Connexion de nouveaux équipements à l’infrastructure IT · Modifications des politiques de groupe · Utilisation de TeamViewer, accès à distance aux ressources d’entreprise · Événements critiques dans les systèmes de protection · Erreurs et pannes dans les systèmes d’information FONCTIONNEMENT DU SYSTÈME 1. Collecte des événements de diverses sources logicielles et matérielles : équipements réseau, logiciels tiers, outils de sécurité, OS. 2. Analyse des événements et génération d’incidents selon les règles, détection des menaces par identification des relations (corrélations, y compris croisées) entre événements et/ou incidents. 3. Notification automatique des employés responsables lors de la survenue d’incidents. 4. Normalisation et détail des incidents pour enquête approfondie : détermination du type et de la source de l’incident, identification de l’utilisateur lorsqu’intégrée avec AD. Avantages : · Analyse prête à l’emploi : le système est livré avec un ensemble de règles prêtes à l’emploi et intègre l’expérience antérieure de travail avec des entreprises de tous secteurs. · Gestion des incidents. Il est possible de créer une enquête basée sur un ou plusieurs incidents. · Mise en œuvre rapide sans besoin de pré-configuration longue (le logiciel peut être opérationnel en une journée avec des résultats instantanés). · Facilité d’utilisation : le programme peut être utilisé par un employé sans compétences IT particulières ni connaissance des langages de programmation – aucune compétence requise pour créer des règles de corrélation et de corrélation croisée. · Faibles exigences matérielles, licence transparente, coût de possession confortable.
Comment utiliser SearchInform SIEM?
Instructions d'utilisation non disponibles.
