La gestion des événements réseaux doit permettre d’analyser et de comprendre les flux transitant sur un système d’information. Elle requiert également l’archivage des informations en conformité aux contraintes légales (HIPAA, SOX, BASEL II ou encore PCI-DSS).

Chaque type d’événements réseaux tels que filtrage de paquets, alarmes de prévention d’intrusion ou encore filtrage web requiert une connaissance des données collectées afin d’en assurer l’analyse. Cette analyse peut être soit synthétique, sous forme de rapport, soit détaillée en travaillant directement sur les informations remontées par les équipements. Elle permet ainsi d’assurer un suivi de la politique de sécurité.

Les différents types d’événements réseaux ayant leurs propres spécificités, l’envoi ciblé des rapports aux personnes concernés assure une meilleure productivité et constitue une réelle aide à la décision.

La solution NETASQ
NETASQ Event Analyzer est une solution de gestion des évènements de sécurité qui assure la collecte et la consolidation des informations transmises par les firewalls multifonction de NETASQ. Cette solution propose également la génération automatique, la personnalisation des rapports ainsi que l’archivage légale des événements.

Maîtriser votre niveau de sécurité
Le niveau de granularité de l’information, la nature de celle-ci et la fréquence de génération des rapports de la solution NETASQ Event Analyzer sont complètement configurables. Avec cette précision optimale, la politique de sécurité mise en place sera ainsi complètement maîtrisée. NETASQ Event Analyzer transmet chaque rapport à la personne qui en a besoin. La transmission ciblée des informations aux différents responsables du système d’information (par exemple réseau ou sécurité) constitue une réelle aide à la décision.

Optimiser votre productivité
NETASQ Event Analyzer propose plus de 200 rapports préconfigurés et complètement personnalisables. Les tâches de génération automatique des rapports de synthèse sont créées à l’installation pour une mise en route immédiate. Le maintien en conditions opérationnelles d’une solution de gestion des événements réseaux peut devenir une tâche ardue après quelques années, voire quelques mois d’exploitation. NETASQ Event Analyzer propose un ensemble de fonctions automatiques et configurables qui assure la consolidation des événements, la génération des rapports ainsi que la gestion des opérations sur la base de données.

Analyse détaillée des logs
La recherche d’une information particulière en effectuant une analyse détaillée des événements de sécurité est une tâche délicate, qui peut prendre beaucoup de temps. NETASQ Event Analyzer agrège les données sur trois dimensions (cube) offrant une manipulation aisée sous différentes vues spécifiques de l’information. En sauvegardant votre vue et les graphes associés, vous pouvez les réutiliser avec un autre jeu de données afin de mesurer les évolutions dans le temps.