Hitachi

U.S.A.

Hitachi Group Global Network

Americas

Asia

Europe

Middle East and Africa

Oceania

Close

Surveillance des journaux
You are here: Home \ Services de sécurité gérés \ Surveillance des journaux

Surveillance des journaux

Quand le Big Data rencontre la cybersécurité et la protection

Avec des dispositifs et des technologies qui génèrent une grande quantité de journaux, tels que les pare-feu réseau, les systèmes de détection et de prévention d’intrusion (ID/PS), les réseaux privés virtuels (RPV), les routeurs et les commutateurs, les systèmes essentiels et non essentiels à l’entreprise et la surabondance de postes de travail dans votre organisation, il est presque impossible de différencier les événements qui sont pertinents pour la sécurité de ceux qui ne le sont pas.

Le service de surveillance des journaux d’Hitachi Systems Security offre la possibilité d’identifier rapidement et avec précision les événements de sécurité pertinents, pour ne traiter que les menaces réelles, formuler/appliquer une réponse appropriée et assurer la protection de vos actifs informationnels en tout temps.

Collecte des journaux et des événements de sécurité

La plateforme ArkAngel collecte des informations provenant des journaux et des événements de sécurité de tous les dispositifs de votre réseau, y compris les informations provenant des dispositifs de sécurité, des bases de données et des serveurs d’applications et même des systèmes de type iSeries AS 400. Des journaux spécifiques sont analysés selon les cas d’utilisation identifiés par nos clients, les violations des politiques, les actions des intrus et la validation des intrusions.

Cette approche globale et indépendante de la technologie (« technology-agnostic ») est un facteur clé de notre capacité à vous offrir une couverture complète de votre réseau et la meilleure protection possible contre les cyberattaques les plus sophistiquées.

Corrélation des journaux

Le moteur avancé de corrélation des journaux de sécurité exclusif d’Hitachi Systems Security permet de détecter les cyberattaques les plus sophistiquées en analysant et en mettant en corrélation les journaux bruts des systèmes et de sécurité pour identifier les tendances sur une période de temps prolongée. À l’aide du moteur avancé de corrélation des journaux d’ArkAngel, notre équipe dédiée de professionnels hautement qualifiés de la sécurité écarte tous les faux positifs et identifie les événements réels de sécurité et les cybermenaces qui doivent être traités et collabore avec vos équipes afin de les éliminer. Par ailleurs, la plateforme ArkAngel est capable de détecter automatiquement les cas d’utilisation qui vous intéressent.

Conservation des journaux

La conservation des journaux améliore la capacité de détection de nouvelles anomalies menaçant la sécurité de vos actifs informationnels. Le service de conservation des journaux d’Hitachi Systems Security vous aidera à respecter les différentes réglementations, tout en réduisant les éventuels problèmes, les coûts et les frais généraux liés à la collecte, à l’entreposage et aux rapports sur les journaux provenant de centaines de dispositifs de sécurité et de réseau, d’applications, de serveurs de base de données, et d’autres systèmes. Les journaux sont conservés d’une façon sécurisée et restent accessibles sur demande grâce au portail de gestion ArkAngel.

Les journaux conservés ne peuvent pas être modifiés par d’éventuelles attaques de l’interne ou de l’externe.

Surveillance d'ATM et de PDV

Hitachi Systems Security a développé un service de surveillance de GAB (ATM) et de PDV faisant partie de notre service géré de sécurité qui permet à nos analystes d’assurer la sécurité de vos GAB et de votre réseau.

Office 365 – Sécurité du cloud et surveillance des journaux

En collectant les journaux provenant d’Office 365, le connecteur de Hitachi Systems Security peut aider votre organisation à améliorer sa posture de sécurité, à répondre aux incidents de sécurité et à sécuriser ses données dans le cloud.

Bénéfices

  • Capturer et conserver les journaux de système propres au client à partir des dispositifs et des systèmes informatiques, et d’autres actifs du réseau dans l’outil de conservation des journaux

  • Installer les mises à jour logicielles ainsi que les correctifs de sécurité des outils de conservation des journaux

  • Respecter les politiques internes et les exigences réglementaires, telles que les normes GLBA, PCI DSS et HIPAA

  • Surveiller la sécurité des informations, l’état du système et la performance des appareils de conservation des journaux 24 h/24 et 7 j./7

  • Fournir aux clients l’accès aux journaux en ligne et sur demandes

Parlez à un spécialiste de la sécurité

Protégez votre entreprise aujourd’hui