Partenaires > Technologie > SIEM et Analytics

SIEM et Analytics

Zscaler, SIEM et Analytics

Pour les organisations qui ont besoin de transférer leurs blogs Web Zscaler vers le SIEM d’entreprise, Zscaler fournit Nanolog Streaming Service (NSS) tant que fonctionnalité complémentaire facultative. NSS nécessite qu’un appareil virtuel soit installé sur le réseau du client. NSS se connecte au nuage et diffuse tous les journaux de l’entreprise pour les transmettre au SIEM de l’entreprise ou à d’autres périphériques de stockage en temps quasi réel.

En utilisant le NSS, les clients de Zscaler peuvent envoyer des données de journal Web au SIEM afin de faciliter la corrélation de journaux à partir de plusieurs sources, permettant ainsi aux organisations d’analyser les modèles de trafic sur l’ensemble de leurs réseaux.
En outre, les organisations peuvent exploiter les données de journaux Web dans le SIEM pour effectuer des analyses historiques étendues (> 6 mois). Les clients de Zscaler peuvent également garantir le respect des obligations réglementaires via un archivage local des journaux.

AlienVault a simplifié la manière dont les entreprises détectent et réagissent au paysage de menaces en constante évolution. Notre approche unique et primée, à laquelle des milliers de clients font confiance, associe les contrôles de sécurité essentiels de notre plate-forme tout-en-un, AlienVault Unified Security Management, à la puissance d’AlienVault Open Threat Exchange, la plus grande communauté de renseignements sur les menaces du marché mondial, qui permet une détection efficace et abordable des menaces pour les équipes informatiques aux ressources limitées. En savoir plus sur le partenariat Zscaler et AlienVault.

JASK modernise les opérations de sécurité en proposant une plate-forme SIEM avancée qui offre une meilleure visibilité, une meilleure automatisation et une meilleure architecture. Construite sur des technologies natives du cloud , la plate-forme JASK ASOC rationalise les flux de travail des analystes de la sécurité en automatisant de nombreuses tâches répétitives qui limitent la productivité, les libérant ainsi pour des rôles plus importants comme la lutte contre les menaces et la gestion des vulnérabilités, tout en remédiant à la pénurie croissante de talents. Pour en savoir plus, consultez le site www.jask.com.

Expel offre une gestion transparente de la sécurité, sur site et dans le cloud. C'est l'antidote pour les entreprises prises au piège des relations défaillantes avec leur fournisseur de services de sécurité gérés (MSSP) et pour celles qui cherchent à éviter la frustration d'être les premiers à travailler avec un fournisseur. Nous allons ingérer les données d’événement de Zscaler pour assurer une surveillance, une réponse et une résilience de 24 heures sur 24, 7 jours sur 7. Lorsque nous découvrons un incident, nous fournissons des réponses quant à ce qui s'est passé, et ce que vous devez exactement faire à ce sujet. Pour en savoir plus, consultez le site expel.io.

BT est l’un des principaux fournisseurs mondiaux de services et de solutions de communication, qui dessert des clients dans plus de 170 pays. Ses principales activités incluent la fourniture de services informatiques en réseau dans le monde entier; des services de télécommunications locaux, nationaux et internationaux à ses clients pour une utilisation à la maison, au travail et en déplacement; des produits et services à large bande, télévision et Internet; et des produits et services fixes/mobiles convergés. BT comprend principalement cinq secteurs d’activité: BT Global Services, BT Business, BT Consumer, BT Wholesale et Openreach. Lisez le résumé de la solution BT.

Exabeam fournit des solutions d’intelligence de sécurité et de gestion permettant aux entreprises de toutes tailles de protéger leurs informations les plus précieuses. Exabeam Security Intelligence Platform combine de manière unique un réservoir de données pour une collecte illimitée de données à un prix prévisible, un apprentissage automatique pour des analyses avancées et une réponse automatisée aux incidents dans un ensemble intégré de produits. Le résultat est la première solution moderne d’intelligence de sécurité qui offre des solutions là où les fournisseurs SIEM existants ont échoué. En savoir plus sur exabeam.com.

IBM Security QRadar SIEM est une solution de gestion des informations de sécurité et des événements pour entreprise distribuée qui fournit une surveillance contextuelle et exploitable sur toute l’infrastructure informatique, aidant ainsi les entreprises à détecter et à résoudre les menaces souvent omises par d’autres solutions de sécurité.
Le logiciel détecte automatiquement la plupart des périphériques sources de journaux réseau et inspecte les données de flux réseau pour rechercher et classer les hôtes réseau valides (actifs), en suivant les applications, protocoles, services et ports utilisés. Il collecte, stocke et analyse les données en effectuant une corrélation d’événements en temps réel pour la détection des menaces et les rapports de conformité. Des milliards d’événements et de flux quotidiens sont généralement hiérarchisés, avec seulement une poignée d’attaques à contrer. Lisez la Présentation de la solution QRadar et le Guide de déploiement de la solution ou regardez la vidéo de présentation QRadar RSA.

Splunk Inc. (NASDAQ : SPLK) fournit le moteur pour les données machine. Le logiciel Splunk recueille, indexe et exploite les mégadonnées générées par la machine provenant des sites Web, des applications, des serveurs, des réseaux, des capteurs et des appareils mobiles qui alimentent l’activité. Le logiciel Splunk permet aux organisations de surveiller, fouiller, analyser, visualiser et agir sur des flux massifs de données de machine historiques et en temps réel. 5 600 entreprises, universités, agences gouvernementales et fournisseurs de services dans plus de 90 pays utilisent Splunk Enterprise pour acquérir une intelligence opérationnelle qui approfondit la compréhension de l’entreprise et des clients, améliore le service et la disponibilité, réduit les coûts et minimise les risques de cybersécurité. Splunk Storm, un service d’abonnement sur le cloud, est utilisé par les organisations développant et exécutant des applications dans le cloud.
Lisez la Présentation de la solution Splunk et
le Guide de déploiement de la solution.

Sumo Logic est un service d’analyse de données de machine sécurisé, basé sur le cloud, qui fournit une intelligence continue et en temps réel à partir de données structurées, semi-structurées et non structurées tout au long du cycle de vie et de la pile de l’application. Plus de 1 200 clients du monde entier font confiance à Sumo Logic pour les analyses et les informations permettant de créer, d’exécuter et de sécuriser leurs applications et infrastructures cloud modernes. Avec Sumo Logic, les clients obtiennent un avantage de modèle de service multi-locataire pour accélérer leur transition vers l’innovation continue, un avantage concurrentiel croissant, la valeur commerciale et la croissance. Lisez la présentation de la solution Sumo Logic, le Guide de déploiement de la solution et examinez les précieux tableaux de bord de sécurité Web fournis immédiatement.