Outil de contrôle de la sécurité des pare-feux
Security Event Manager présente les avantages suivants :
Consignation de l’activité des périphériques réseau au même endroit
Protégez votre réseau contre les menaces potentielles et conservez tous les journaux des périphériques au même endroit.
Assurez le suivi des événements suspects sur le réseau et analysez-les.
Utilisez des règles intégrées et personnalisables de corrélation des événements en temps réel pour détecter les activités malveillantes sur le réseau et intervenir en conséquence.
Simplifiez l’audit de la sécurité des pare-feux et routeurs et la conformité.
Générez des rapports réguliers d’audit des routeurs et des pare-feux et démontrez que vous vous conformez aux réglementations en utilisant des modèles prêts à l’emploi.
Consignation de l’activité des périphériques réseau au même endroit
SolarWinds® Security Event Manager prend en charge des centaines de routeurs, commutateurs, IDS/IPS et pare-feux multifournisseurs en regroupant leurs journaux et événements au même endroit. Parmi les événements consignés sur la sécurité du réseau, on compte les connexions autorisées/refusées, l’activité des utilisateurs, l’utilisation de la bande passante, l’utilisation des protocoles et le trafic en entrée/sortie. Il vous suffit d’ajouter le nœud de réseau à surveiller au widget Node Health (Intégrité du nœud) sous Ops Center (Centre des opérations). Utilisez l’option de nœud syslog après avoir cliqué sur Add Node (Ajouter un nœud) dans le widget Node Health (Intégrité du nœud). Indiquez l’adresse IP et sélectionnez le fournisseur du périphérique dans la liste déroulante.
Assurez le suivi des événements suspects sur le réseau et analysez-les.
L’efficacité d’un périphérique réseau essentiel repose sur les règles définies sur ce dernier. Dans la section Build (Créer), Security Event Manager propose plusieurs règles intégrées pour procéder à diverses corrélations en temps réel. Vous pouvez choisir des règles prédéfinies, les personnaliser ou en créer de nouvelles. Vous recevez des alertes en temps réel selon les configurations des règles pour le trafic ICMP/IP, les logiciels malveillants, le routage asymétrique, les échecs IPsec, le trafic Web anonyme, etc. Vous pouvez surveiller l’activité des utilisateurs sur les routeurs, les commutateurs et les pare-feux critiques pour détecter l’utilisation malveillante de comptes à privilèges, les changements de configuration non autorisés et les tentatives infructueuses de connexion.
Simplifiez l’audit de la sécurité des pare-feux et routeurs et la conformité.
Les organisations et entreprises mettent en place des politiques de sécurité et définissent des configurations de pare-feux, de routeurs et de commutateurs pour se conformer aux réglementations du secteur et se préparer aux audits de sécurité informatique requirements. L’outil d’audit de pare-feux de Log & Event Manager intègre plus de 300 modèles de rapports d’audit pour des normes comme PCI DSS, SOX, HIPAA, DISA STIG, lesquels sont disponibles dans la console Reports (Rapports). Pour déterminer la piste d’audit complète de sécurité des pare-feux, vous pouvez choisir une plage horaire, exécuter un rapport spécifique et utiliser l’utilitaire Select Expert pour obtenir des détails sur un événement ou un utilisateur spécifique.
Préparez vos pare-feux pour les audits, conformez-vous aux réglementations et optimisez la sécurité.
Security Event Manager
Obtenir une conformité vérifiable en suivant les cadres réglementaires spécifiques au domaine informatique n’est pas une tâche facile.
Tout décalage entre le moment où vous détectez une menace de sécurité et sa résolution peut être préjudiciable aux entreprises de toutes tailles.
L’efficacité de vos initiatives en matière de sécurité dépend grandement de votre capacité à traiter rapidement les menaces de sécurité.
À partir de
En savoir plus sur nos produits les plus populaires