Surveillance de la sécurité et traitement des anomalies
Solutions / Identités et sécurité / Gestion de la sécurité
Sujets connexes
Novell Sentinel™ est intégré à la solution Novell de gestion de la sécurité. Cet outil très performant de gestion des informations et événements de sécurité (SIEM, Security Information and Event Management) est conçu pour résoudre les problèmes actuels de sécurité. Vous vous efforcez en vain de protéger vos ressources électroniques contre les fraudeurs et les pirates en quête de gloire, voire contre vos propres employés. Vous devez adopter une approche fondamentalement nouvelle de la sécurité.
L'ancien modèle de sécurité axé sur la protection du réseau a foncièrement changé. À l'heure actuelle, vous avez des employés en CDI et en CDD utilisant des applications résidant à l'intérieur de l'entreprise mais également à l'extérieur, dans des environnements SAAS. Ils peuvent y accéder depuis un SmartPhone ou un terminal de cybercafé.
Vous devez adopter une approche de la sécurité radicalement différente, axée sur le contrôle et la surveillance de l'accès aux ressources stratégiques de l'entreprise.
Sentinel vous permet de réaliser les actions suivantes :
- collecte des événements de sécurité à partir de l'infrastructure, des bases de données et des applications ;
- détection des anomalies grâce à la mise en corrélation des événements de sécurité en temps réel ;
- surveillance des événements de sécurité à l'aide de tableaux de bord ;
- traitement automatique des anomalies de sécurité ;
- surveillance du comportement des utilisateurs basée sur une description plus précise des événements de sécurité, grâce à des informations contextuelles.
protection de l'entreprise contre les menaces de sécurité.
Vous n'êtes pas sans savoir que les violations coûtent cher. De plus, l'augmentation du nombre et du coût des violations est une tendance avérée à l'heure actuelle. Selon certaines estimations, le coût moyen d'une violation atteint 6,6 millions de dollars américains, en comprenant le coût des notifications individuelles, des frais judicaires et des amendes. Outre les coûts tangibles, l'image de marque d'une entreprise peut également souffrir, ce qui s'avère ruineux.
Novell Sentinel vous protège contre les violations de données. Il dispose d'un moteur avancé de corrélation capable d'identifier les points faibles avant les pirates informatiques, ou de détecter une violation en cours d'exécution. Grâce à notre solution, il est plus difficile pour les utilisateurs internes comme externes d'accéder à vos données stratégiques.
Si vous détectez les violations rapidement, vous pouvez les contrôler rapidement. La plupart des violations sont détectées plusieurs mois après coup. D'ailleurs, la violation initiale en elle-même ne suffit souvent pas à causer une fuite de données sensibles. Récemment, une grande société de traitement de paiements à crédit a subi une violation de données qui a fait les gros titres. L'acte de piratage a pris plus de six mois entre le moment où l'accès a été obtenu via une attaque par injection SQL jusqu'au vol des données de carte de crédit proprement dit. Pendant cette période, les pirates ont cartographié le réseau, recherché les points faibles et planifié soigneusement leur attaque.
Sentinel peut analyser la piste d'informations laissée par les pirates et détecter leur présence, même si le réseau semble fonctionner sans accroc. Si vous disposez des outils pour identifier une attaque et réagir rapidement, votre structure risque de beaucoup moins souffrir en cas de violation ponctuelle.
Une solution SIEM est utile dans la mesure où elle accède à des informations utiles. Novell Sentinel assure immédiatement la prise en charge d'un large éventail de systèmes classiques. De plus, Sentinel peut enrichir les événements en ajoutant des informations contextuelles. Grâce à ce contexte, Sentinel peut trouver des anomalies là où d'autres solutions SIEM n'en auraient pas détecté.
Par exemple, Sentinel peut détecter si un utilisateur se logue sur deux systèmes à la fois à partir d'emplacements différents, même si les applications ont des ID de login différents. Grâce à cette couche supplémentaire de sécurité, vous pourrez détecter et mettre un terme aux attaques, aujourd'hui et à l'avenir.
Sentinel est au coeur de toute l'infrastructure de sécurité d'une entreprise. Il recueille les données générées par d'autres outils de sécurité, infrastructures informatiques, et même applications. Le moteur de corrélation avancé de Sentinel surveille toute l'infrastructure de votre entreprise et détecte des anomalies de sécurité qui, sans lui, passeraient inaperçues. Des tableaux de bord et des écrans graphiques performants et intuitifs permettent de connaître en temps réel le niveau de sécurité au sein de l'entreprise. Sentinel intègre les contrôles requis par diverses réglementations et facilite le traitement manuel ou automatique des problèmes grâce à un moteur de workflow flexible.
De quels produits Novell ai-je besoin ?
Des produits qui assurent la surveillance de la sécurité et le traitement des anomalies :
Étapes suivantes
- + Demander à être appeléVous voulez connaître nos tarifs ? Vous avez besoin d'une évaluation ? Vous souhaitez trouver un partenaire ?
- + S'inscrire à un événementTrouvez un événement Novell relatif à la gestion de la sécurité dans votre région.
- + Devenir partenaireDécouvrez comment Novell peut vous aider à développer vos activités dans le domaine de la gestion de la sécurité.
- + Rejoindre une communautéPartagez vos commentaires sur les solutions Novell de gestion de la sécurité.
Demander à être appelé
Produits et services
- Produits de gestion des identités et des accès