|
Gestion des logs et classification des anomalies
|
Editeur/Solution
|
Classes d'anomalies
|
Analyse et archivage des logs
|
Types de logs
|
Nombre max. d'EPS**
|
Computer Associates / Security Command Center
|
7 classes d'alertes
|
Temps réel ou format brut
|
Syslog, Eventlog, OPSEC...
|
NC
|
ExaProtect Technology / Security Management Solution
|
5 classes d'alertes
|
Temps réel ou format brut
|
Syslog, Eventlog, WELF, SNMP...
|
20 000
|
Intellitactics* / Security Manager
|
NC
|
Format brut
|
Syslog, Syslog NG, LEA, SNMP...
|
6 000
|
Micromuse /
Netcool NewSecure
|
300 classes d'alertes
|
Temps réel ou format brut
|
Syslog, Eventlog, OPSEC...
|
5 000
|
NetIQ / Security Manager
|
NC
|
Temps réel ou format brut
|
Syslog, Eventlog, OPSEC...
|
NC
|
NetSecureOne /
NetSecure://LOG
|
5 classes d'alertes
|
Format brut
|
LEA, File, OCBC, Syslog, EventLog, RSA, SNMP...
|
NC
|
Network Intelligence Corporation /
Network Intelligence Engine et EnVision
|
5 classes d'alertes
|
Format brut
|
Syslog, Syslog NG, LEA, SNMP...
|
10 000
|
Editeur/Solution
|
Classes d'anomalies
|
Analyse et archivage des logs
|
Types de logs
|
Nombre max. d'EPS
|
*Distribué en France par Interdata ; **Evénements Par Seconde
|
Une foix les fichiers logs analysés, ils sont répertoriés dans des classes d'anomalies, dont le nombre varie en fonction des solutions.
Si l'ensemble des solutions SIM sont toutes en mesure d'archiver les logs, elles peuvent le faire selon deux méthodes : un archivage en temps réel (les logs sont traités par un algorithme propriétaire) ou au format brut (les logs sont stockés tels quels dans une base de données dédiée).
Le nombre d'événements traités par seconde, indicateur de capacité à monter en charge d'une solution, varie d'un facteur 1 à 3 en fonction des éditeurs. Cela étant, la configuration et l'architecture réseau peuvent influencer cet indicateur.
|