Solution RSA. Plate-forme RSA envision. Une solution «3-en-1» de gestion de logs. RSA Solution Brief



Documents pareils
Découverte et investigation des menaces avancées PRÉSENTATION

IBM Tivoli Compliance Insight Manager

LIVRE BLANC. Dix étapes essentielles pour une conformité continue : une stratégie complète de conformité

Managing the Lifecycle of. Encryption Keys with RSA. Rationaliser les opérations de. sécurité avec les solutions. Data Loss Prevention et

Contrôle de l Activité et Gestion des Menaces dans un environnement Réseau Distribué. INTERDATA Présentation Q1Labs

Gestion des journaux Comment élaborer la bonne stratégie en matière d activités et de conformité

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Solution de gestion des journaux pour le Big Data

Optimisez vos processus informatiques, maximisez le taux de rendement de vos actifs et améliorez les niveaux de service

ÉTAT DES LIEUX DE LA GESTION DE LA SÉCURITÉ ET DU BIG DATA

Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM

Orange Business Services. Direction de la sécurité. De l utilisation de la supervision de sécurité en Cyber-Defense? JSSI 2011 Stéphane Sciacco

Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés

Sécurisation du centre de services au sein du cloud computing La stratégie de sécurité de BMC pour l environnement SaaS LIVRE BLANC

10 façons d optimiser votre réseau en toute sécurité

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Gestion des incidents de sécurité. Une approche MSSP

Appliances et logiciels Security

FAMILLE EMC RECOVERPOINT

Surveillance stratégique des programmes malveillants avec Nessus, PVS et LCE

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur

IBM Tivoli Monitoring, version 6.1

IMPLÉMENTATION D'UNE ARCHITECTURE ANALYTIQUE DE SÉCURITÉ

Protéger les données critiques de nos clients

DATASET / NETREPORT, propose une offre complète de solutions dans les domaines suivants:

Sécurité sur le web : protégez vos données dans le cloud

EMC DATA DOMAIN HYPERMAX

Fiche Technique. Cisco Security Agent

EVault Endpoint Protection en détails : Gestion de l entreprise, Sauvegarde, Restauration et Sécurité

Symantec Endpoint Protection Fiche technique

Trend Micro Deep Security

ORACLE PRIMAVERA PORTFOLIO MANAGEMENT

CA Workload Automation Agent pour implémentation mainframe Systèmes d exploitation, ERP, bases de données, services applicatifs et services Web

IBM Maximo Asset Management for IT

Mise en place de la composante technique d un SMSI Le Package RSSI Tools BOX

THE GLOBAL EVENT MANAGER

La prévention contre la perte de données (DLP) de Websense offre à votre entreprise les outils dont elle a besoin. Websense TRITON AP-DATA

Dotez-vous des moyens de communication d une grande entreprise au prix d une petite entreprise. Avaya vous aide à atteindre vos objectifs.

CA ARCserve Backup. Avantages. Vue d'ensemble. Pourquoi choisir CA

MSP Center Plus. Vue du Produit

Gestion des identités et des accès pour garantir la conformité et réduire les risques

Le stockage de données qui voit les affaires à votre manière. En hausse. nuage

«Incident and Escalation Management

Surveillance de réseau : un élément indispensable de la sécurité informatique

EMC DATA DOMAIN OPERATING SYSTEM

Comment choisir la solution de gestion des vulnérabilités qui vous convient?

Norme PCI Septembre La norme PCI : transformer une contrainte en opportunité

La Gestion des Applications la plus efficace du marché

RSA ADAPTIVE AUTHENTICATION

Tufin Orchestration Suite

Approche holistique en huit étapes pour la sécurité des bases de données

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

Gérez vos coûts de projet intelligemment

Solutions McAfee pour la sécurité des serveurs

La Sécurité des Données en Environnement DataCenter

Industrie des cartes de paiement (PCI) Norme de sécurité des données Récapitulatif des modifications de

La situation du Cloud Computing se clarifie.

Appliances et logiciels Security

Garantir une meilleure prestation de services et une expérience utilisateur optimale

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

FrontRange SaaS Service Management Self-Service & Catalogue de Service

Tirez plus vite profit du cloud computing avec IBM

Meilleures pratiques de l authentification:

Réseau - Sécurité - Métrologie - Data Center. Le leader du marché allemand des UTM débarque en France avec des arguments forts!

SOLUTIONS TRITON DE WEBSENSE

DOSSIER SOLUTION : CA RECOVERY MANAGEMENT

Optimisez la gestion de l information dans votre entreprise

ManageEngine IT360 : Gestion de l'informatique de l'entreprise

MATRICE DES FONCTIONNALITES

Comment optimiser l utilisation des ressources Cloud et de virtualisation, aujourd hui et demain?

Compte rendu de recherche de Websense. Prévention de la perte de données et conformité PCI

Ordinateur central Hôte ERP Imagerie/Archivage Gestion des documents Autres applications d'administration. Messagerie électronique

Atteindre la flexibilité métier grâce au data center agile

mieux développer votre activité

Axis IP-Surveillance. Solutions de vidéo sur IP professionnelles pour la sécurité, la vidéosurveillance et le contrôle à distance

UserLock Quoi de neuf dans UserLock? Version 8.5

Accenture Software. IDMF Insurance Data Migration Factory. La migration en toute confiance de vos données d assurance

Trusteer Pour la prévention de la fraude bancaire en ligne

Conception d une infrastructure «Cloud» pertinente

Lieberman Software Corporation

Surveillance de la sécurité basée sur les résultats dans un contexte de surveillance continue

10 bonnes pratiques de sécurité dans Microsoft SharePoint

Axway SecureTransport

Symantec Control Compliance Suite 8.6

IBM SPSS Direct Marketing

Découvrir les vulnérabilités au sein des applications Web

Perdu dans la jungle des droits d accès?

Rapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN build 8069

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters AVANTAGES

Mail-SeCure sur une plateforme VMware

Fonctionne avec toute plate-forme de virtualisation contrôle centralisé des postes de travail et serveurs physiques, virtuels et mobiles contrôlée

Technologie de déduplication de Barracuda Backup. Livre blanc

Retour d expérience sur Prelude

Les cinq raisons majeures pour déployer SDN (Software-Defined Networks) et NFV (Network Functions Virtualization)

Sécurité. Tendance technologique

Sécuriser l entreprise étendue. La solution TRITON de Websense

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters

Transcription:

Solution RSA Plate-forme RSA envision Une solution «3-en-1» de gestion de logs RSA Solution Brief

Aperçu de la plate-forme RSA envision La plate-forme RSA envision propose aux entreprises une solution «trois-en-un» parfaitement intégrée pour: simplifier les initiatives de conformité, maximiser la sécurité et réduire les risques et optimiser le fonctionnement opérationnel des réseaux et systèmes d information. Pour cela, elle automatise les activités de collecte, d analyse, d alerte, d audit, de reporting et de stockage sécurisé de l ensemble des logs d entreprise. 1 Collecte et administration Enregistrement et stockage de tous les événements réseau - au moment de leur survenance Simplicité de paramétrage - sans déploiement d agent en réseau Intégration transparente et immédiate avec des centaines de périphériques réseau Analyse et alerte La base de connaissances de la plate-forme apprend, s enrichit et s adapte pour refléter l environnement de conformité et de sécurité en constante mutation Fonctionnalités avancées d intelligence opérationnelle, d analyses et de reporting pour identifier les événements et tendances critiques et prendre des mesures immédiates de correction et de résolution Vision claire et globale de l ensemble de l activité réseau grâce au monitoring en temps réel, aux alertes et à l interprétation des événements inhabituels - par rapport au mode de fonctionnement habituellement observé Audit et reporting La plate-forme est évolutive et peut ainsi gérer des dizaines de milliers de périphériques répartis géographiquement, qu ils soient réseaux, sécurité, applications, bases de données, stockage, etc. La plate-forme contient plus de 1 100 rapports prédéfinis, simples à personnaliser et couvrant la plupart des besoins de reporting (utilisateur, politiques internes de sécurité, exigences légales de conformité, etc.) Solution RSA Stockage Stockage des données performant et optimisation de l accès à l information quelle que soit la localisation Fourniture de données de stockage intégrales, précises et auditables - répondant aux standards de conformité établis Une solution éprouvée Architecture distribuée et évolutive pour la collecte, le stockage, la gestion, la protection et l analyse des données des journaux d événements, sans perte ni corruption des données, à la fois localement et à distance Résultats attestés de réduction des coûts et de la complexité des projets de mise en conformité auprès de plus de 1 000 clients dans le monde Solution d un leader reconnu en gestion des informations et événements de sécurité, et fruit de la longue expérience en matière de sécurité de RSA, complétée par l expertise en gestion et en stockage gagnée grâce à l intégration de RSA à EMC Supporté et enrichi par les experts des services professionnels de RSA pour délivrer un retour sur investissement exceptionnel et des bénéfices immédiats en termes d amélioration de la performance et de continuité de l activité Pour plus de 1 000 entreprises, dont les plus importantes du classement Fortune 100, la technologie RSA envision joue un rôle essentiel pour superviser et appliquer des politiques et procédures de sécurité devenues de plus en plus complexes et exhaustives.

Ingénierie serveur Opérations métier Conformité/ audit Gestion du risque Opérations de sécurité Opérations bureautiques Opérations réseau Applications et bases de données Gestion des informations de conformité, de sécurité et de fonctionnement opérationnel des réseaux et systèmes d information La fonctionnalité «trois-en-un» de la plateforme RSA envision élimine les coûts, les pertes de temps et les contraintes liés à la gestion des logs. Elle offre aux responsables une visibilité à l échelle du réseau et les outils requis pour superviser la politique de sécurité et garantir la conformité au cadre réglementaire. Gestion de logs Identification active Base de référence Opérations de conformité Rapport Opérations IT & réseau Gestion de logs Alertes Opérations de sécurité Forensics Gestion des incidents Une visibilité totale Un contrôle intégral Une solution de gestion de logs «trois-en-un» Dans tout réseau IP, pratiquement chaque périphérique - des pare-feu aux serveurs - génère des journaux enregistrant le trafic qu il véhicule, les transactions qu il effectue ainsi que l activité qu il exécute. Ces données sont cruciales pour optimiser le fonctionnement du réseau. Elles permettent de maximiser la sécurité, la continuité d activité et les performances réseau, en plus de constituer un référentiel essentiel de tous les événements relatifs au réseau et à l activité utilisateur : un atout pour garantir la conformité de votre entreprise avec les réglementations nationales et sectorielles. Toutefois, la surveillance de milliers de périphériques, puis le traitement et la protection des données des journaux qu ils génèrent - soit plusieurs milliers d événements par seconde - peuvent relever de la gageure. En offrant aux responsables réseau, sécurité et conformité une vue d ensemble claire et complète de l activité réseau, la plate-forme RSA envision les aide à immédiatement identifier, explorer et apporter des solutions aux événements et tendances critiques. La plate-forme RSA envision est une solution trois-enun parfaitement intégrée pour : - simplifier les initiatives de conformité ; - maximiser la sécurité et minimiser les risques ; - optimiser le fonctionnement opérationnel des réseaux et technologies de l information. En automatisant la collecte, l analyse, les alertes, l audit, le reporting et la sécurisation du stockage de tous les journaux système, cette solution exclusive a donné des preuves de sa pertinence dans plus de 1 000 déploiements dans des entreprises leaders dans le monde entier. La plate-forme RSA envision est une solution évolutive à haute disponibilité pour la gestion des informations et événements de sécurité (SIEM). Elle est capable de capturer toutes les données de log produites sur le réseau en permanence. Enregistrant et stockant en continu chaque événement de log, quel que soit le périphérique réseau qui le génère, elle garantit l exhaustivité, la précision et l auditabilité de tous les événements journalisés. La solution intègre également de puissants outils analytiques pour simplifier la conformité, améliorer la sécurité et la réduction du risque et optimiser les opérations réseau et IT. Autrement dit : RSA vous offre trois solutions dans le même package. Solution RSA 2

3 Sur le plan de la conformité, les auditeurs disposent d un ensemble de données authentiques et vérifiables pour répondre plus facilement aux exigences de reporting. Quant au personnel affecté à la sécurité et à la gestion des risques, il est mieux armé pour protéger le réseau, les données et les ressources de l entreprise grâce à une visibilité et une détection en temps réel des activités suspectes ou des failles réseau potentielles. Les administrateurs réseau et systèmes d informations disposent de l enregistrement précis de tous les événements survenus et survenant sur le réseau et également un aperçu de ce qui pourrait arriver. Ces informations les aident à optimiser les performances réseau et guident leurs activités et investissements. La gestion de logs au service de la conformité Tous les éléments en main pour faire la preuve d une gouvernance responsable La plate-forme RSA envision simplifie et rationalise les procédures de conformité en collectant les données de l ensemble des activités et en les stockant sous une forme adéquate et protégée. Elle génère automatiquement des alertes de non-conformité si elle détecte un écart par rapport à la base de référence préalablement établie. Vous disposez ainsi des moyens d assurer la conformité et de la prouver. Vous renforcez votre image d entreprise de confiance auprès de vos clients et de vos partenaires commerciaux, et consolidez ainsi la position de votre marque. De plus, en cas d action en justice, pour licenciement abusif, violation de la législation en matière de respect de la vie privée ou vol d éléments de propriété intellectuelle, par exemple, vous pouvez au besoin recueillir des éléments probants et vérifiables, essentiels comme moyen de défense ou de contestation. Enregistrement complet de l activité Quel que soit le cadre réglementaire, les entreprises doivent disposer de systèmes pour capturer, collecter et protéger toutes leurs données événementielles. Ces données, qui doivent être capturées à l échelle du réseau tout entier, doivent pouvoir être inspectées et Solution RSA auditées par des organismes gouvernementaux et réglementaires. Elles doivent être stockées de façon sécurisée pendant de nombreuses années, en fonction de contraintes réglementaires spécifiques La plate-forme RSA envision vous offre une visibilité totale sur l activité réseau et les moyens de répondre à toutes les exigences réglementaires en termes de contrôle d accès et de configuration, de détection des programmes malveillants, d application des règles de sécurité, de gestion et de surveillance des utilisateurs, et de sécurisation de l environnement et des transmissions. Pour cela : Elle collecte, protège et stocke les données de façon efficace et sécurisée, à mesure que les périphériques réseau les enregistrent. Elle établit des bases de référence pour l ensemble de l environnement réseau afin de définir l activité normale et de déceler tout écart par rapport à celle-ci. Elle alerte les parties concernées des écarts constatés et détecte les modèles complexes d activité malveillante impliquant éventuellement de multiples périphériques réseaux, sécurité et stockage et de multiples applications centrales. Elle génère des rapports synthétiques et détaillés pour les périodes de temps demandées, à l aide de données en temps réel et historiques. Elle produit des analyses forensiques pour non seulement permettre la correction des règles et paramètres système mais également fournir une vue de toutes les modifications et de leurs effets sur l environnement à des fins de débogage. Elle fournit des outils de gestion d incidents pour surveiller étroitement et résoudre toute violation, tout en veillant à l enregistrement de ces incidents, à leur transmission au personnel adéquat et à leur correction en temps opportun. Évaluations de la conformité simplifiées Le moteur de reporting de la plate-forme RSA envision permet d accéder rapidement et facilement aux données de conformité pertinentes et de les analyser. Les administrateurs peuvent créer leurs propres rapports - basés sur des règles de conformité spécifiques - au moyen d Assistants particulièrement intuitifs. Ils disposent également de plus de 1 100 rapports graphiques et tabulaires prédéfinis, couvrant une large gamme de besoins définis par les utilisateurs et toutes les principales réglementations internationales, notamment :

Loi Sarbanes-Oxley (SOX) Loi HIPAA (Health Insurance Portability and Accountability Act) US Patriot Act Loi Gramm-Leach Bliley Act (GLBA) Bâle II Norme PCI (Payment Card Industry) Normes ISO 27001/ISO 17799 Loi FISMA (Federal Information Security Management Act) de 2002 California Senate Bill 1386 Standard d audit SAS 70 (Statement on Auditing Standard) Nouvelles réglementations de l UE sur la sécurité des données, la cybercriminalité et le terrorisme Archivage à l épreuve des réglementations futures La plate-forme RSA envision stocke toutes les données de logs de vos périphériques, sans filtrage ni normalisation. Avec un stockage uniquement limité par votre infrastructure physique, les risques de suppression d éléments susceptibles d être un jour essentiels pour répondre à de nouvelles contraintes sont nuls. De plus, vous avez l assurance que la précision et l exhaustivité des données collectées répondront aux normes de demain La gestion des logs au service de la sécurité et de la réduction du risque Protection des données, des activités et de la réputation de l entreprise Même les défenses périmétriques les plus solides ne peuvent contrer toutes les menaces de sécurité externes actuelles et sont quasiment inefficaces face aux menaces internes. Les intrus se révèlent toujours plus créatifs et ingénieux pour identifier les failles et exploiter les vulnérabilités des réseaux, dissimulant souvent leurs attaques à l aide de stratagèmes extrêmement complexes. La plate-forme RSA envision est la seule solution SIEM capable d offrir une visibilité totale sur toutes les menaces de sécurité survenant à l intérieur et à la périphérie du réseau. Pour cela, elle agrège au sein de sa base et analyse toutes les données de logs des événements, issus des commutateurs, routeurs, périphériques de sécurité, hôtes, applications, serveurs et dispositifs de stockage. Elle traite ensuite rapidement ces informations brutes pour dégager des recommandations de sécurité et les classer par priorité. Définition intelligente de bases de référence La première étape de l identification des problèmes de sécurité consiste à établir une image ou une base de référence de l infrastructure telle qu elle doit être : notamment quels utilisateurs accèdent à quelles applications ; quel est le flux normal des modèles de trafic ; quels types de périphériques résident sur le réseau, etc. La plate-forme RSA envision conjugue une base de connaissances de dizaines de milliers de messages de logs connus à un dictionnaire de classification ouvert (taxonomie). Elle est capable d assimiler les modèles réseau au fil du temps et d établir automatiquement les bases de référence adéquates afin de détecter les anomalies et les modèles inhabituels. Elle peut également assurer le suivi de groupes spécifiques de périphériques et d événements. La plate-forme RSA envision collecte, traite et stocke des données non structurées sans filtrage ni normalisation. Elle garantit en outre l authenticité de la preuve par voie numérique pour toutes les données de journalisation des événements. Les données sont stockées telles quelles et sont protégées contre la modification ; elles sont accessibles et peuvent être extraites à des fins de conformité aujourd hui comme demain. Solution RSA 4

Étroite surveillance La plate-forme RSA envision met en œuvre une supervision en temps réel pour vous offrir une vue d ensemble unique et complète des relations entre les événements qui surviennent sur l ensemble de votre réseau. Cette inspection automatique s ajoute à une application renforcée des contrôles d accès pour détecter immédiatement toute utilisation abusive et responsabiliser les utilisateurs quant à leurs actes lorsqu ils accèdent avec ou sans privilèges à des ressources réseau, informatiques ou applicatives. Les risques de menaces émanant de l intérieur du réseau s en trouvent ainsi réduits. La solution décèle en outre les services douteux, exploitant des voies ouvertes dans les défenses du réseau, et vous permet de bloquer l accès à temps et ainsi de protéger l entreprise contre les fuites d informations, les atteintes à la confidentialité des données et la circulation de contenu illégal. De plus, elle vous permet de remonter à la source des brèches de sécurité potentielles à l aide de listes («watch list») surveillant les adresses réseau et les noms d utilisateurs ciblant des services et des systèmes spécifiques. Avertissement proactif Des alertes peuvent être définies pour se déclencher dès qu un seuil de référence établi est dépassé, qu un intrus connu devient actif, qu un accès réseau non autorisé ou un service non fiable est détecté, ou qu une règle spécifique concernant un emplacement géographique, un service ou un périphérique est enfreinte. La plateforme RSA envision met ces données d événements en corrélation avec sa vaste base de connaissances sur les vulnérabilités identifiées et les ressources réseau. Cette approche, conjuguée au système intégré de génération de tickets d incidents («Task-Triage»), vous aide à distinguer les événements graves des «faux positifs» et à dépêcher le personnel requis pour solutionner en priorité les problèmes qui représentent un risque important pour les ressources réseau ou métier. Reporting de sécurité Les rapports prédéfinis de la plate-forme RSA envision (plus de 1 100 au total) intègrent de nombreux tableaux et analyses graphiques de tous les événements affectant la sécurité, ce qui facilite l application de contrôles d accès renforcés sur toute ressource du réseau. Tous les rapports peuvent être très rapidement modifiés, exportés et établis pour une quelconque période de temps, vous permettant de prendre au plus vite les mesures adéquates. Event Explorer RSA envision Event Explorer est un module analytique avancé permettant de visualiser de façon dynamique le comportement réseau au niveau des applications, des pare-feu, des systèmes de détection d intrusion (IDS) et autres types de données, et ainsi d évaluer le niveau de risque, la portée et la gravité d une faille de sécurité en fonction de sa source, sa cause et ses effets. Votre capacité à mener des investigations sur des données en temps réel ou historisées s en trouve décuplée : vous pouvez explorer les données jusque dans leurs moindres détails et sous les angles les plus divers, et analyser un large éventail de problèmes de sécurité simultanément grâce à des outils sophistiqués d interrogation, de filtrage, de recherche ou de tri. La détection corrélée des menaces vous permet d examiner et de comparer des modèles de comportement réseau, à l échelle de l entreprise, pour les évaluer automatiquement en termes de vulnérabilités, de risques et de menaces. Trouver une aiguille dans une meule de foin - Le tableau de bord, les alertes en temps réel, et les puissants outils analytiques et d investigation de la plate-forme envision, permettent de récolter des preuves en un tour de main, et d identifier et mesurer toute activité inhabituelle à des fins d enquêtes et actions ultérieures. 5 Solution RSA

Event Explorer View 1 Event Explorer View 2 Event Explorer Event Explorer View 3 Les failles de sécurité laissent des traces, des preuves utilisables dans un cadre juridique. Event Explorer vous permet de remonter à leur source. APPLICATION SERVER Network Intelligence SERVER REMOTE WINDOWS SERVERS NETSCREEN FIREWALL WINDOWS WORKSTATION APPLICATION SERVER APPLICATION SERVER WINDOWS SERVERS CUSTOMER B CENTER #1 SERVER SERVER TREND MICRO ANTIVIRUS NETAPP FILESERVER ORACLE FINANCIAL CENTER #2 NETAPP FILESERVER ORACLE FINANCIAL CUSTOMER A La gestion des logs au service de l optimisation opérationnelle des réseaux et systèmes d information Une vue d ensemble plus claire de l activité des utilisateurs et des performances réseau Unique en son genre, la plate-forme RSA envision collecte la totalité des logs d activité IP générés sur le réseau. Puis, grâce à sa technologie révolutionnaire de base de données, à ses puissantes fonctions de corrélation et à ses outils analytiques avancés, elle transforme cette masse de données événementielles non structurées, en apparence sans corrélation entre elles, en informations de sécurité et de conformité exploitables, vérifiables et faciles à interpréter, détaillant tous les événements constatés sur les réseaux et systèmes d information de l entreprise. Dans les réseaux de petite taille, nos «appliances» peuvent être déployées individuellement, sous la forme d une solution complète et intégrée. Il est également possible de les mettre en œuvre dans le cadre d une architecture distribuée de grande envergure, pour accélérer la collecte des données des journaux d événements issus de divers périphériques - quel que soit leur emplacement géographique ou la taille du réseau. Une fois collectées, ces informations sont utilisées pour vérifier le respect des réglementations et politiques de sécurité, générer des alertes en cas de vulnérabilité, réduire les risques réseau, analyser les performances et établir des rapports connexes. Dès sa mise en service, la plate-forme RSA envision permet de capturer, analyser et administrer tous les événements de l ensemble de l infrastructure réseau, sans déploiement d agent, et pour de nombreux protocoles de transport tels que : Syslog sous UDP Syslog sous TCP ODBC Windows sans agent Agents SNARE SNMP Check Point LEA Transferts de fichiers sécurisés (y compris mainframe) Solution RSA 6

Optimiser le fonctionnement opérationnel des réseaux et systèmes d information. Les équipes informatiques peuvent capitaliser sur la plate-forme RSA envision pour tracer et administrer les journaux d activité des serveurs, équipements réseau et autres plates-formes de stockage tout en supervisant les ressources réseau ainsi que la disponibilité et l état des utilisateurs, matériels et applications métier. La plateforme fournit un outil avancé d investigation pour dépanner d éventuels problèmes d infrastructure et protéger les ressources critiques associées. Elle assiste les responsables informatiques dans leurs opérations de support technique («help desk») et donne une visibilité à forte granularité des comportements spécifiques des utilisateurs finaux. Une vision synthétique de l infrastructure réseau L installation des appliances RSA EnVision est particulièrement simple. Il suffit en effet de les brancher à une source d alimentation puis de les connecter au réseau: une heure suffit pour que le système fonctionne. Les données des journaux d événements sont collectées à partir de tous les périphériques IP du réseau - sans déploiement d agent de collecte. Les périphériques conservent ainsi toute leur performance, et vous évitez les tâches de gestion, de maintenance et de mise à jour de logiciels supplémentaires. Toutes les données En permanence Les plates-formes RSA envision peuvent collecter toutes les données d événements, sans relâche, même dans les environnements où l activité est intense, brassant d importants volumes de données. Les périphériques de collecte de données peuvent être dupliqués à des fins de haute disponibilité, pour un basculement immédiat en cas de défaillance de l outil de collecte principal. Les alertes en temps réel, les rapports et les analyses statistiques sont regroupés et présentés sous forme graphique dans un tableau de bord, ce qui rend extrêmement simple l observation et la compréhension des événements au moment et à mesure qu ils surviennent. Dans les réseaux étendus, la plate-forme RSA envision utilise des appliances qui peuvent évoluer facilement pour faire face aux besoins de collecte, de stockage et d analyse en temps réel des données de milliers de périphériques réseau - répartis dans différents pays, voire sur plusieurs continents. Nos solutions évolutives peuvent facilement répondre aux besoins de stockage de centaines de giga-octets de données, et leur capacité à collecter et traiter des milliers d événements par seconde a fait ses preuves. Elles se présentent sous la forme d une combinaison standard et contrôlée de matériels, systèmes d exploitation et logiciels, avec pour résultat des niveaux de performance prévisibles, reproductibles et garantis. Analyse en temps réel Les fonctions intelligentes de la base de données brevetée RSA LogSmart Internet Protocol Database allouent les données aux différents supports en fonction de leur valeur, de leur durée d archivage et de la rapidité avec laquelle elles doivent être accessibles, tout en permettant leur analyse en temps réel. 7 Solution RSA

Amélioration continue À mesure qu elle collecte des informations, la plateforme RSA envision étoffe sa base de connaissance en temps réel. Cet «apprentissage» continu lui permet de brosser un tableau précis et complet de la façon dont travaillent les utilisateurs et du fonctionnement des réseaux. La solution définit et met à jour automatiquement des benchmarks (bases de référence) de l activité normale et les utilise pour détecter tout niveau d activité inhabituel et tout modèle complexe d activité suspecte impliquant divers périphériques disparates. Il est possible de définir des alertes en temps réel qui se déclenchent dès qu une activité s écarte de sa base de référence. Garantie d intégrité La plate-forme RSA envision stocke les données d événements exactement comme elle les reçoit, sans les normaliser ni les modifier de quelque façon que ce soit. Pendant le stockage, l appliance leur applique une protection contre toute modification à l aide de la dernière technologie de stockage «WORM» (Write Once Read Many). Les données ne peuvent être ni modifiées, ni perdues, ni endommagées. Par ailleurs, il est possible d extraire des enregistrements spécifiques instantanément en fonction des besoins des utilisateurs, à des fins de reporting, d analyse forensique ou d exploration. Stockage de données rapide et intelligent Au cœur de la plate-forme se trouve notre base de données brevetée, RSA envision LogSmart Internet Protocol Database (IPDB). Comparativement aux autres technologies, celle-ci permet de capturer, administrer, stocker et analyser plus de données, plus rapidement, tout en réduisant le coût relatif de leur stockage. L archivage et l accessibilité des données sont optimisés à l aide d un stockage hiérarchisé (intégrant des systèmes DAS, en ligne, quasi-en ligne et hors ligne) pour tenir compte des besoins en termes de fréquence d accès et de durée de rétention de chaque fichier. Les entreprises choisissent la technologie RSA envision car il s agit d une solution «trois-en-un», complète, «plug-and-play» et parfaitement intégrée pour : simplifier toutes leurs initiatives de conformité ; maximiser la sécurité et réduire les risques et optimiser le fonctionnement opérationnel de leurs réseaux et systèmes d information. Solution RSA 8

Pourquoi choisir la plate-forme RSA envision? RSA envision est la technologie SIEM leader pour les réseaux de toutes dimensions permettant une collecte sécurisée de toutes les données sans omission - et garantissant qu elles ne pourront être ni éditées ni modifiées après leur enregistrement. Nos appliances vous simplifient la vie Dès leur mise en service, elles s intègrent à des centaines de types différents de sources d événements, et à partir du moment où vous les connectez au réseau, elles entament leur travail de collecte - sans qu il soit nécessaire d installer des agents sur les différents périphériques réseau. Une fois collectées, enregistrées et sécurisées, toutes ces données sont disponibles pour les administrateurs autorisés et fournissent une plate-forme commune d analyse à tous les intervenants. Pour la première fois, les acteurs chargés de la conformité, de la sécurité et les décideurs informatiques peuvent capitaliser sur une infrastructure commune répondant à leurs besoins spécifiques et proposant un reporting souple et paramétrable sur des données extraites d une base de données globale partagée. Gamme d appliances RSA envision TM Grâce à des produits et services au meilleur état de l art et à des partenariats clés, RSA propose une solution complète de gestion des risques informationnels - soustendue par une stratégie globale de réduction des risques auxquels les informations sont exposées tout au long de leur cycle de vie. La gamme complète d appliances RSA envision répond à tous les besoins de gestion des informations et événements de sécurité (SIEM) des entreprises souhaitant mettre en œuvre une véritable stratégie de maîtrise des risques informationnels. Les appliances autonomes et complètes de la gamme ES peuvent administrer les journaux d un maximum de 1 250 périphériques, produisant jusqu à 7 500 événements par seconde. Pour les infrastructures de plus grande taille et plus complexes, il convient de recourir à une infrastructure distribuée évolutive faisant appel aux appliances de la série LS (combinant des collecteurs de données, des serveurs de données et des serveurs d applications), à des fins de redondance et d amélioration des performances. Des collecteurs distants peuvent également être utilisés pour recueillir les données de filiales ou de sites distants à l étranger. Agissez sans plus attendre De la phase de planification initiale jusqu au déploiement final, les experts de RSA peuvent collaborer avec vous pour identifier les besoins métiers et les contraintes de conformité spécifiques à votre secteur et à votre entreprise ; puis vous aider à mettre en œuvre en douceur la plate-forme RSA envision la mieux adaptée à vos exigences pour simplifier la conformité, maximiser la sécurité et la réduction des risques et optimiser le fonctionnement de vos réseaux et systèmes d information. Pour en savoir plus sur les avantages exclusifs de la plateforme RSA envsion dans votre propre contexte technique, veuillez contacter votre interlocuteur local d EMC ou de RSA ou visiter www.rsa.com ou www. EMC.com. 9 Solution RSA

Solution RSA 10

RSA, votre partenaire de confiance RSA, la Division Sécurité d EMC, est le premier fournisseur de solutions de sécurité pour l accélération de l activité et le partenaire privilégié des plus grandes entreprises mondiales pour résoudre leurs challenges de sécurité les plus pressants, complexes et sensibles. L approche de la sécurité centrée sur l information prônée par RSA garantit l intégrité et la confidentialité de l information tout au long du cycle de vie - quels que soient ses cheminements, ses consommateurs ou ses modalités d utilisation. RSA propose des solutions leaders de certification des identités et de contrôle d accès; de prévention des pertes de données, de cryptage et de gestion de clés, de gestion de la conformité et informations de sécurité et de protection contre la fraude. Cette large gamme de solutions certifie l identité de millions d utilisateurs dans le monde et des données qu ils génèrent lors de leurs transactions quotidiennes. Pour plus d informations, veuillez consulter www.rsa.com et www.emc.com. 2008 RSA Security Inc., Tous droits réservés. RSA, le logo de RSA, envision, LogSmart, Event Explorer et All the Data sont des marques ou marques déposées de RSA Security Inc. aux États-Unis et/ou dans d autres pays. EMC est une marque déposée d EMC Corporation. Tous les autres produits et services mentionnés sont des marques de leurs propriétaires respectifs. 3IN1 SB 0208

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back