La collecte et l’analyse de logs provenant de différentes sources à l’intérieur d’un réseau (serveurs, clients, périphériques de réseau, pare-feux, applications, etc. ) sont centralisées pour obtenir des informations sur les événements liés à la sécurité. De nombreux formats de journaux courants sont pris en charge et tous les formats propriétaires peuvent être normalisés en créant des analyseurs syntaxiques supplémentaires. Les informations et les événements de tous ces domaines sont agrégés. Les risques potentiels sont identifiés par notre moteur de corrélation de pointe avec des règles et des politiques sans cesse élargies et adaptées aux besoins du client.

Les problèmes de sécurité peuvent désormais être gérés efficacement : des millions d’événements cristallisent ceux qui dénotent des abus informatiques et applicatifs, des fraudes internes ou d’autres menaces de sécurité. Notre équipe de renseignement analyse les événements suspects et les classe par ordre de priorité et d’urgence. En fin de compte, seule une poignée d’événements à risque réels vous sont signalés en tant que client.

Une configuration efficace du système est obtenue par des filtres, des modèles et des plugins prédéfinis. L’installation ne consomme donc ni temps ni ressources.