Menu

Identification des attaques

Dans le contexte actuel de multiplication des menaces, la solution 6cure Event Management (6cure EM) permet de détecter et analyser en temps réel les attaques ciblant vos services critiques, et ce avec une philosophie simple : préparer la réponse la plus adaptée à la menace.

Analyse & corrélation des évènements de sécurité

Pour ce faire, 6cure EM collecte et analyse tous les événements du Système d'Information, et met en œuvre de puissantes fonctions de corrélation pour identifier les réelles menaces pour l'intégrité, la confidentialité et la disponibilité de vos données et services critiques. Les alertes ainsi produites fournissent le maximum d'informations pour comprendre l'attaque en cours, localiser les parties prenantes (sources, cibles, vecteurs), qualifier la sévérité et orienter le processus de réponse. L'ensemble du processus de collecte, analyse et alerte est opéré en temps réel pour accroître votre réactivité.

Corrélation haute performance et analyse temps réel

Le système 6cure EM concentre un ensemble de modules fonctionnels de corrélation tirant leur puissance de logiques algorithmiques brevetées issues de plusieurs années de travaux et de retours d'exploitation opérationnels. Les modules s'articulent autour d'une architecture souple de mise en œuvre, qui permet de bénéficier de toute la puissance du produit dans des installations rapides et restreintes, aussi bien que dans des déploiements distribués.

Le modèle unique de corrélation d'événements fourni nativement par 6cure EM est fondé sur une optique de performance globale : toutes les analyses sont réalisées en temps réel, accroissant d'autant votre réactivité, et sont paramétrées depuis des formulaires Web – nul besoin de programmer un moteur à l'aide d'un langage de règles spécifiques, décuplant l'exploitabilité de fonctions d'analyse complexes et par la même votre efficacité. Tous les modules d'analyse intégrés à l'outil sont activables à chaud, travaillent en parallèle sur les événements, et collaborent automatiquement pour produire des événements de corrélation de haut niveau, focalisant l'analyse sur les menaces réelles, et synthétisant plusieurs milliers d'événements noyés dans la masse d'informations brutes collectées.

Intégration SIEM

Le moteur de corrélation 6cure EM peut fonctionner de manière autonome, ou s'intégrer au sein de votre propre architecture de management de la sécurité (SIEM), la dotant alors de moyens d'analyse étendus afin de réduire vos délais d'investigation d'incidents, accroître ainsi votre réactivité, et globalement renforcer la performances de vos infrastructures réseau & services.