Logiciel de surveillance du risque de non-conformité

Analyse et collecte automatiques des journaux et corrélation des événements en temps réel

  • Collecte, normalise et analyse les données de journaux et effectue une corrélation en temps réel des événements en mémoire
  • Fournit des informations immédiates et exploitables pour résoudre les problèmes de fonctionnement, de conformité et de sécurité
  • Inclut des réponses actives intégrées pour une résolution automatisée des incidents et menaces
  • Fournit des outils de recherche et de visualisation avancées des données pour accélérer les analyses en profondeur et la détection des anomalies
  • Rationalise la génération de rapports de conformité à l’aide de modèles prédéfinis pour PCI, HIPAA, SOX, etc.

Aide à assurer la conformité avec les politiques internes et les réglementations PCI DSS, SOX, HIPAA, NERC CIP, FISMA et GLBA grâce à une vue unique et centralisée de l’ensemble de l’infrastructure informatique

  • Collecte des données sur les activités des systèmes et des utilisateurs pour faciliter la reconstruction d’un événement d’intérêt ou l’atténuation d’une menace émergente
  • Surveille l’accès aux informations sensibles pour fournir une chaîne de contrôle pour les données des journaux
  • Respecte les exigences en matière de surveillance et de rétention des données
  • Réduit l’espace et les coûts de stockage en utilisant un magasin de données à haute compression


Pour garantir la conformité, il est nécessaire de surveiller, d’analyser et de stocker les données de journaux et d’événements, telles que les données relatives aux accès à des informations sensibles, au suivi de l’authentification des utilisateurs et aux changements de configuration des périphériques. Vous devez pouvoir accéder facilement à toutes ces informations pour procéder à des analyses approfondies et à des audits, et pour établir des rapports. 

SolarWinds Security Event Manager (LEM) permet de répondre facilement aux exigences en matière de surveillance de la sécurité et de gestion des journaux imposées par de nombreuses autorités de contrôle. Grâce à l’analyse des journaux en temps réel et à la corrélation entre les événements provenant de différentes sources au sein de votre infrastructure, SolarWinds SEM détecte rapidement les violations de politique, identifie les attaques et met en évidence les menaces. SolarWinds SEM garantit la sécurité, la collecte, la surveillance et les réponses en temps réel requises pour assurer la conformité aux réglementations sectorielles et aux politiques internes.

 

Corrélation des événements interactive ou automatique, selon les règles définies

  • Exploration visuelle de vos données dans une interface intuitive, de type glisser-déposer qui utilise la recherche textuelle, les nuages​de mots, les graphiques à bulles, les histogrammes et le compartimentage
  • Corrélation en temps réel entre des périphériques et des événements
  • Collecte et consolidation des journaux de tous les systèmes de votre réseau
  • Corrélation des relations entre des activités théoriquement indépendantes
  • Corrélation entre plusieurs événements avec la possibilité de définir des seuils d’activité indépendants par événement ou par groupe
  • Création de groupes et de variables personnalisés pour les règles de corrélation d’événements à l’aide d’une interface graphique de type glisser-déposer


SolarWinds Security Event Manager (LEM) fournit la surveillance en temps réel et la piste électronique requises par la plupart des réglementations. Il surveille et collecte des informations sur les activités des utilisateurs, les éléments de réseau, les bases de données et les applications, et vous permet de détecter les violations de conformité potentielles de manière interactive à l’aide d’une console visuelle contextuelle, ou manuellement à l’aide d’un moteur de corrélation d’événements en temps réel basé sur des règles.

 

Réponse interactive ou automatique aux problèmes informatiques, aux violations de conformité et aux menaces de sécurité

  • Traitement automatisé des problèmes critiques pour leur résolution immédiate
  • Bibliothèque de réponses actives intégrées pour traiter les problèmes opérationnels


SolarWinds Security Event Manager (LEM) vous permet de diagnostiquer et de résoudre des problèmes informatiques de manière interactive à l’aide d’une console intuitive ou de manière automatique à l’aide de règles de corrélation. Réagissez aux événements critiques en envoyant des notifications ou des « réponses actives » pour déclencher des actions spécifiques consistant notamment à : 

  • bloquer une adresse IP,
  • créer, désactiver ou supprimer des comptes d’utilisateurs et des groupes d’utilisateurs,
  • réinitialiser les mots de passe de comptes d’utilisateurs,
  • ajouter des utilisateurs dans des groupes ou en supprimer,
  • détacher des périphériques USB,
  • arrêter un processus par ID ou nom,
  • redémarrer ou arrêter des machines,
  • envoyer des alertes d’incidents, des e-mails, des messages contextuels ou des interruptions SNMP.

Production de rapports de conformité et d’informations d’audit détaillées

  • Production de résumés graphiques pour améliorer vos rapports de haut niveau
  • Rapports détaillés étayant les résultats des analyses
  • Personnalisation des rapports à l’aide de l’outil de requête
  • Planification des rapports pour une exécution quotidienne, hebdomadaire ou ponctuelle, selon les besoins

Quel que soit l’acronyme qui régit les exigences en matière de conformité (PCI DSS, GLBA, SOX, NERC CIP, HIPAA ou des normes de conformité internes), les solutions de conformité doivent fournir des informations et des rapports d’audit sur les opérations informatiques et la sécurité. 

SolarWinds Security Event Manager (LEM) intègre une console d’établissement de rapports qui permet de générer facilement des rapports de conformité et des synthèses graphiques. Plus de 300 modèles prêts à l’emploi vous sont proposés pour générer rapidement des rapports. En outre, vous pouvez les personnaliser en fonction de vos besoins internes à l’aide de la console d’établissement de rapports. Utilisez l’outil de requête pour accéder à des informations d’audit détaillées ou l’outil d’exploration pour accéder aux données des journaux d’origine.

Centrally monitor log and event data

Centrally monitor log and event data

Managing compliance successfully requires monitoring, analyzing, and storing log and event data—such as access to sensitive information, user authentication tracking, and device configuration changes. All this information must be readily available for forensic analysis, auditing, and reporting.

SolarWinds Security Event Manager (SEM) helps make it easy to meet network security monitoring and log management requirements imposed by many auditing authorities. Using real-time log analysis and cross-event correlation from sources throughout your entire infrastructure, SolarWinds SEM is designed to quickly uncover policy violations, identify attacks, and highlight threats. SEM provides the security, collection, monitoring, and real-time responses required to help ensure compliance with industry regulations and corporate policies.

Learn More

Detect IT compliance violations

Detect IT compliance violations

SolarWinds Security Event Manager provides the real-time monitoring and audit trail required by most regulations to support IT compliance. SEM collects and monitors activity logs from your users, network elements, databases, and applications to help you discover potential compliance violations. The rich UI also supports drag-and-drop, data visualization, and interactive search for ease of use.

Other SEM features designed to support IT compliance management include:

  • Collects system and user activities to easily reconstruct an event of interest or mitigate an emerging threat
  • Monitors access to sensitive information to provide a chain of custody for log data
  • Complies with data-monitoring and retention requirements
  • Reduces storage space and costs using a high-compression data store
  • Performs cross-device, cross-event correlation in real time
  • Correlates relationships between nominally unrelated activities
  • Correlates multiple events, including the distinct ability to set independent thresholds for activity per event or per group
Learn More

Automate compliance violation responses

Automate compliance violation responses

Critical security issues require immediate actions to contain the damage. With SEM compliance management software, you can use an intuitive interface to interactively troubleshoot and respond to IT problems—or use correlation rules to automatically monitor and react. You can also respond to critical events by either sending notifications or using the active response functionality to trigger automated actions This includes blocking an IP address, resetting a user account password, sending an alert (like an email, pop-up message, or SNMP trap), as well as creating, disabling, and deleting a user account or user group.
Learn More

Generate compliance reports

Generate compliance reports

Organizations must provide IT operational and security audit information to meet industry-specific compliance requirements, like PCI DSS, GLBA, SOX, NERC CIP, HIPAA, as well as internal corporate compliance standards. SEM has an integrated reporting capability that makes it simple to generate compliance reports and graphical summaries to help demonstrate IT compliance. Use the out-of-the-box report templates to quickly generate compliance reports or customize the reports per the compliance requirements.
Learn More

IT Compliance Management

Security Event Manager

  • Help demonstrate auditable compliance across industry-specific IT regulatory frameworks.

  • Block malicious IPs, patch vulnerabilities, and detect unusual activity in your network.

  • Receive intelligent alerts to detect and respond to security threats and compliance violations.

À partir de $4,665
En savoir plus
Parlons-en.
Contactez notre équipe. À tout moment.
+1-866-530-8100
{{STATIC CONTENT}}
{{CAPTION_TITLE}}

{{CAPTION_CONTENT}}

{{TITLE}}