|
Les solutions de gestion de la sécurité (Security Information Management) apportent une vue unifiée de l'ensemble des alertes d'intrusion (logs) émises par les applications et noeuds de l'entreprise. Focus sur les principales solutions du marché.
Nature de la solution et principaux composants
|
Editeur/Solution
|
Boîtier
|
Agents de logs
|
Corrélation d'événements
|
Gestion des risques et incidents
|
Computer Associates / Security Command Center
|
|
|
|
|
ExaProtect Technology / Security Management Solution
|
|
(SMA)
|
(Incident Care)
|
(Asset DB)
|
Intellitactics* / Security Manager
|
|
|
|
|
Micromuse /
Netcool NewSecure
|
|
|
|
|
NetIQ / Security Manager
|
|
|
|
|
NetSecureOne /
NetSecure://LOG
|
|
|
|
|
Network Intelligence Corporation /
Network Intelligence Engine et EnVision
|
|
|
|
|
Editeur/Solution
|
Boîtier
|
Agents de logs
|
Corrélation d'événements
|
Gestion des risques et incidents
|
*Distribué en France par Interdata
|
Les solutions de gestion de la sécurité (SIM) se répartissent en deux catégories : les boîtiers (appliances) d'une part, les applications logicielles d'autre part. La collecte d'informations via un agent de log (quatre solutions sur sept) ne permet cependant pas de préserver le format original du log.
En revanche, une très large majorité des solutions est dotée d'un moteur de corrélation d'événements à même de croiser les données en provenance de sources hétérogènes (logiciel anti-virus, VPN, etc.), ainsi qu'un moteur de gestion des risques et des incidents, intégré de façon native.
|