|
|
|
| Le
comparatif des principales offres du marché |
| | | Editeur
/ Solution | Collecte sans agents et fourniture
de SDK | Evènements rapportés
par seconde
> 20 000 | Anti-virus,
pare-feux et IDS/IPS pris en charge
> 30 | |
| | Arcsight / Enterprise Security Management
et Logger | | | 
(> 250 en standard via des collecteurs
ad hoc) | |
| | EMC-RSA / enVision
|
|
|
(> 100 en standard via des collecteurs
ad hoc) | |
| | ExaProtect / Security
Management System | | Jusqu'à
20 000 |
(> 40 en standard via des collecteurs
ad hoc) | |
| | NetIQ / Security Manager | Agentless
en mode proxy | Jusqu'à
6 000 | McAfee,
Symantec, Trend Micro (Anti-virus), Check Point, Cisco PIX, Secure Computing et
Sidewinder (pare-feux), ISS RealSecure, Tripware, Snort, Cisco IDS (IDS/IPS) | |
| | Symantec / Security Information Manager | | Jusqu'à
12 000 |
(> 100 en standard via des collecteurs
ad hoc) | |
Toutes les solutions sont en mesure de faire
remonter des informations depuis des formats de logs et des protocoles réseaux
variés tels que Syslog, WMI ou encore des fichiers plats. En revanche,
seule celle de NetIQ n'est pas encore reçu la certification OPSEC. L'interopérabilité
des offres avec les environnements d'exploitation est particulièrement
étendue (Windows 2000/2003, Linux, Solaris, AS/400, IBM-AIX, Tru64...).
|
Accueil
