SIEM - Gestion des événements et des informations de sécurité
Rapport et signalement centralisés.
Les systèmes de SIEM, ou la gestion de l’information et des événements de sécurité, fournissent un regroupement de registres et de données d’événements provenant d’une multitude de dispositifs de sécurité des TI, même dans diverses plateformes de fournisseurs.
En intégrant des événements de sécurité et des alertes, une SIEM permet aux administrateurs de la sécurité d’avoir une meilleure vision et plateforme d’alerte grâce auxquelles ils peuvent mieux protéger les biens de TI. La gestion de registres centralisée de type SIEM fournit la capacité de faire des recherches en temps réel de milliers d’événements. De plus, elle fournit des rapports qui respectent les pratiques exemplaires de l’industrie, comme la PCI et la SOX.
NCI offre les solutions suivantes:
-
RSA
- La division de sécurité d’EMC, qui fournit l’authentification, le marquage, la DLP et la SIEM.
-
Check Point
- Check Point Software Technologies est le leader mondial spécialisé dans la sécurité d’Internet, et est le seul fournisseur à vendre Total Security pour les réseaux, les données et les dispositifs d’extrémité, réunis sous un seul cadre de gestion.
-
Enterasys
- La commutation, le routage et les solutions de sécurité d'Enterasys sont utilisés par des milliers de clients dans plus de 70 pays pour offrir une visibilité axée sur les affaires fondée sur l’identité et le contrôle d'applications de voix, de vidéos et de données.
