Solution de supervision globale de la sécurité
LOG One est une solution logicielle de centralisation, d'analyse et de corrélation des logs des équipements de sécurité, de réseau et des serveurs.
LOG One génère des alertes, définit des tableaux de bord paramétrables et génère automatiquement des rapports utilisés pour la mise en oeuvre des procédures récurrentes du suivi et du contrôle de la politique de sécurité.
Les logs sont collectés par des agents non intrusifs distants et locaux, installés sur des boîtiers dédiés près des équipements de sécurité ou directement sur les serveurs.
La normalisation, le rapatriement, le filtrage, la corrélation et le stockage sont ensuite réalisés par Log Manager. Le filtrage défini par l'administrateur élimine tous les événements considérés comme inutiles. La corrélation d'événements de plusieurs équipements permet le déclenchement d'alarmes et d'actions paramétrables. La génération automatique de rapports d'analyse et leur transmission par e-mail ou encore l'émission d'alertes SNMP à destination des plates-formes d'administration et de supervision facilitent une exploitation 24/24 H.
Principaux avantages :
- Une analyse de plusieurs Tera octets de volumes quotidiens de données
- Une centralisation des événements de sécurité dans un format homogène
- Une approche de l'analyse de logs personnalisable
- Une facilité d'adaptation des rapports aux évolutions de l'infrastructure
- Un module de génération de requêtes imbriquées multi équipements.