08 Janvier 2009
Les thèmes d'actualité
- Archivage et sauvegarde
- Banque, assurance, finance
- BI, décisionnel, SIG
- Bureautique
- Calcul scientifique
- Document, connaissances, GED
- Emploi informatique
- Finances, gestion, trésorerie
- Gestion commerciale, CRM
- Hardware
- Législation
- Licences, open source
- Localisation, traçabilité
- Locaux, sécurité physique
- Mobilité
- Politique informatique
- Production, logistique, SCM
- Programmation, développement
- Qualité, certification, référentiels
- Réseaux et communications
- Santé
- Secteur public
- Sécurité logique, virus et intrusions
- Site Internet
- Solutions globales, ERP
- Solutions RH
- Stockage, SAN, NAS
- Systèmes et infrastructure
Nouvelle version de la solution NSLog
Septembre 2005
NSLog est une solution de contrôle, de surveillance, d'analyse, et de corrélation des événe-ments / logs des équipement de l'infrastructure informatique. Il simplifie le travail des ad-ministrateurs en centralisant les événements de sécurité provenant des différents équipe-ments installés sur le réseau dans un serveur. Grâce à un mode de fonctionnement adapté, NSLog peut être utilisé pour assurer la traçabilité des activités de sécurité, établir les ta-bleaux de bord règlementaires de la loi de sécurité financière ou Sarbanes-Oxley ou fournir des preuves opposables.
NSLog procède à l'analyse des logs à l'aide de requêtes prédéfinies ou personnalisées pour extraire les informations pertinentes afin de contrôler et valider la politique de sécurité.
NSLog assiste les administrateurs sécurité pour la définition et la génération de rapports afin de simplifier la mise en oeuvre d'une procédure de surveillance régulière et d'alertes, adaptée à la politique de sécurité de chaque entreprise. Les rapports définis sont automati-quement diffusés aux administrateurs sécurité lorsque des alarmes sont déclenchées par des comportements interdits ou par des attaques. NSLog permet de donner aux responsables des applications de l'entreprise des vues sur l'état de la sécurité adaptées à leurs besoins.
NSLog est préconisé lors de la mise en œuvre de procédures automatisées de contrôle des équipements sensibles, avec pour objectif, de fiabiliser et d'optimiser les stratégies et systè-mes de sécurité.
NSLog est conçu pour :
- valider la politique de sécurité mise en œuvre
- contrôler l'utilisation optimale du réseau et les coûts d'exploitation
- donner des moyens d'enquête efficaces
- faciliter le risk management en fournissant les informations pertinentes d'analyse
Nouveautés de la version 4.3
NSLog version 4.3 offre un outil de mise en page et de présentation de rapports très com-plet. Les rapports générés sont au format PDF et sont envoyés en pièce jointe dans les cour-riers destinés aux utilisateurs NSLog.
L'interface utilisateur a été réorganisée par " métier " pour simplifier la navigation dans les menus et accélérer l'accès aux informations. Il est ainsi possible de mettre à disposition des responsables applicatifs, des responsables informatique et de tous les " non-experts " un por-tail d'information actualisé en permanence sur l'état de la sécurité.
Enfin, le monitoring en temps réel de l'état global de l'infrastructure de collecte et d'analyse des logs ainsi que de la sécurité augmente le niveau de maîtrise de l'outil et facilite la prise de décision.
Avantages de la solution NSLog
- Solution entreprise supportant l'analyse de plusieurs dizaines de Giga octets de volumes de données provenant de plusieurs dizaines / centaines d'équipements à couvrir (solutions et équipements de sécurité, d'infrastructure ou d'exploitation...)
- Centralisation des événements de sécurité dans un format homogène : l'interface de gestion de l'infrastructure de collecte et traitement des logs a été enrichie de tableaux de bord pour un meilleur contrôle
- Définition et génération de rapports d'analyse sur la base de requêtes standards ou person-nalisées
- Extraction d'informations pertinentes pour la validation de la politique de sécurité
- Conservation à des fins d'archivages et d'analyses a posteriori de l'ensemble des logs prove-nant des équipements en couverture (respect des aspects légaux et de l'analyse en profon-deur)
- Toujours plus de nouveaux équipements supportés (plus de 120 à ce jour) ; support "à la carte" de nouveaux équipements
NSLog possède une architecture distribuée adaptée pour la collecte et la centralisation de volumes de logs élevés dans des infrastructures complexes et réparties.
Cette solution supporte des volumes journaliers de collecte de plusieurs Giga octets et des ba-ses de données de plusieurs centaines de Giga octets afin de conserver un historique en ligne des logs de sécurité sur plusieurs mois. Il offre la possibilité de traiter de nombreux équipe-ments (firewall, proxys, anti-virus, IDS, VPN, systèmes d'authentification, serveurs Web, ...). Grâce à un système de stockage intelligent, le coût d'infrastructure pour gérer cette masse d'information est maintenu à un niveau très bas.
Les informations nécessaires aux statistiques et analyses sont stockées dans une base de don-nées relationnelle centrale dans un format commun afin de faciliter les recherches d'activités anormales sur plusieurs équipements. Les informations utiles uniquement lors d'enquêtes sont stockées à moindre coût dans des fichiers annexes et analysés aux travers d'outils spéci-fiques.
NSLog propose une approche globale et universelle à base de collecteur non intrusif d'événement.
NSLog est livré avec un collecteur universel d'événements qui s'adapte à tous les équipe-ments présents sur les réseaux d'entreprise pour lesquels une analyse de logs doit être mise en œuvre. Non intrusif le collecteur s'adapte à chaque équipement et ne nécessite aucune mise à jour ni configuration particulière.
Autonome, le collecteur rapatrie les événements sous les formats standards tels que LEA, File, OCBC, Syslog, EventLog, RSAACE etc. Par ailleurs, le manager NSLog™ intègre la connais-sance de l'équipement supporté grâce à un module de connaissance (NSLog plug-in).
Enfin, le mécanisme de collecte utilise le principe NS OneWay car le rapatriement des logs est toujours effectué en mode " pull ", des équipements réseau vers NS Log. Ici encore, c'est un gain dans la protection du réseau car on peut par exemple aller collecter les logs d'équipements situés en DMZ sans pour autant avoir à ouvrir le firewall depuis la DMZ vers le réseau interne.
NSLog procède à l'analyse des logs à l'aide de requêtes prédéfinies ou personnalisées pour extraire les informations pertinentes afin de contrôler et valider la politique de sécurité.
NSLog assiste les administrateurs sécurité pour la définition et la génération de rapports afin de simplifier la mise en oeuvre d'une procédure de surveillance régulière et d'alertes, adaptée à la politique de sécurité de chaque entreprise. Les rapports définis sont automati-quement diffusés aux administrateurs sécurité lorsque des alarmes sont déclenchées par des comportements interdits ou par des attaques. NSLog permet de donner aux responsables des applications de l'entreprise des vues sur l'état de la sécurité adaptées à leurs besoins.
NSLog est préconisé lors de la mise en œuvre de procédures automatisées de contrôle des équipements sensibles, avec pour objectif, de fiabiliser et d'optimiser les stratégies et systè-mes de sécurité.
NSLog est conçu pour :
- valider la politique de sécurité mise en œuvre
- contrôler l'utilisation optimale du réseau et les coûts d'exploitation
- donner des moyens d'enquête efficaces
- faciliter le risk management en fournissant les informations pertinentes d'analyse
Nouveautés de la version 4.3
NSLog version 4.3 offre un outil de mise en page et de présentation de rapports très com-plet. Les rapports générés sont au format PDF et sont envoyés en pièce jointe dans les cour-riers destinés aux utilisateurs NSLog.
L'interface utilisateur a été réorganisée par " métier " pour simplifier la navigation dans les menus et accélérer l'accès aux informations. Il est ainsi possible de mettre à disposition des responsables applicatifs, des responsables informatique et de tous les " non-experts " un por-tail d'information actualisé en permanence sur l'état de la sécurité.
Enfin, le monitoring en temps réel de l'état global de l'infrastructure de collecte et d'analyse des logs ainsi que de la sécurité augmente le niveau de maîtrise de l'outil et facilite la prise de décision.
Avantages de la solution NSLog
- Solution entreprise supportant l'analyse de plusieurs dizaines de Giga octets de volumes de données provenant de plusieurs dizaines / centaines d'équipements à couvrir (solutions et équipements de sécurité, d'infrastructure ou d'exploitation...)
- Centralisation des événements de sécurité dans un format homogène : l'interface de gestion de l'infrastructure de collecte et traitement des logs a été enrichie de tableaux de bord pour un meilleur contrôle
- Définition et génération de rapports d'analyse sur la base de requêtes standards ou person-nalisées
- Extraction d'informations pertinentes pour la validation de la politique de sécurité
- Conservation à des fins d'archivages et d'analyses a posteriori de l'ensemble des logs prove-nant des équipements en couverture (respect des aspects légaux et de l'analyse en profon-deur)
- Toujours plus de nouveaux équipements supportés (plus de 120 à ce jour) ; support "à la carte" de nouveaux équipements
NSLog possède une architecture distribuée adaptée pour la collecte et la centralisation de volumes de logs élevés dans des infrastructures complexes et réparties.
Cette solution supporte des volumes journaliers de collecte de plusieurs Giga octets et des ba-ses de données de plusieurs centaines de Giga octets afin de conserver un historique en ligne des logs de sécurité sur plusieurs mois. Il offre la possibilité de traiter de nombreux équipe-ments (firewall, proxys, anti-virus, IDS, VPN, systèmes d'authentification, serveurs Web, ...). Grâce à un système de stockage intelligent, le coût d'infrastructure pour gérer cette masse d'information est maintenu à un niveau très bas.
Les informations nécessaires aux statistiques et analyses sont stockées dans une base de don-nées relationnelle centrale dans un format commun afin de faciliter les recherches d'activités anormales sur plusieurs équipements. Les informations utiles uniquement lors d'enquêtes sont stockées à moindre coût dans des fichiers annexes et analysés aux travers d'outils spéci-fiques.
NSLog propose une approche globale et universelle à base de collecteur non intrusif d'événement.
NSLog est livré avec un collecteur universel d'événements qui s'adapte à tous les équipe-ments présents sur les réseaux d'entreprise pour lesquels une analyse de logs doit être mise en œuvre. Non intrusif le collecteur s'adapte à chaque équipement et ne nécessite aucune mise à jour ni configuration particulière.
Autonome, le collecteur rapatrie les événements sous les formats standards tels que LEA, File, OCBC, Syslog, EventLog, RSAACE etc. Par ailleurs, le manager NSLog™ intègre la connais-sance de l'équipement supporté grâce à un module de connaissance (NSLog plug-in).
Enfin, le mécanisme de collecte utilise le principe NS OneWay car le rapatriement des logs est toujours effectué en mode " pull ", des équipements réseau vers NS Log. Ici encore, c'est un gain dans la protection du réseau car on peut par exemple aller collecter les logs d'équipements situés en DMZ sans pour autant avoir à ouvrir le firewall depuis la DMZ vers le réseau interne.
Pour aller plus loin
Sélection d'actualités
Forum
Vous voulez avoir l'avis d'un expert sur ce sujet ?
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, décisionnel, SIGBureautique
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire