Technorati
Viadeo
Facebook
LinkedIn
MySpace
Digg
Delicious
Reddit
StumbleUpon
BuzzSymantec Security Information Manager
| Achat Fiche technique (PDF) |
Nouvelles fonctionnalités
Symantec Security Information Manager 4.6 s'inscrit dans la stratégie de Symantec d'automatisation des processus de réponse aux incidents grâce aux fonctionnalités d'identification des menaces, de hiérarchisation de la criticité des problèmes, de la fourniture d'une réponse efficace, et du stockage à long terme de l'analyse des informations de sécurité recueillies. Seule la mise en place de ce procédé complet permet aux équipes de sécurité d'atteindre leurs objectifs d'optimisation de la sécurité tout en maintenant des coûts d'exploitation peu élevés.
Visualisation des attaques
Affiche les ressources associées à un incident et l'ordre des événements qui surviennent au fur et à mesure de la progression de l'incident.- Procure aux analystes une représentation graphique de la progression d'une attaque afin d'en accélérer l'analyse.
Prise en charge de l'architecture du prestataire de services
Fournit des services de gestion des incidents de sécurité à plusieurs clients de l'entreprise indépendamment de la situation géographique.- Prend en charge les services de gestion de la sécurité pour plusieurs entités et/ou secteurs géographiques.
- Met des ressources supplémentaires à la disposition des entreprises à la recherche de services de supervision de la sécurité.
Présentation centralisée de plusieurs incidents clients
Possibilité de surveiller plusieurs activités clients à partir d'une vue de console centrale.- Facilité de gestion de plusieurs implémentations clients à partir d'une console centrale.
Regroupement des équipements
Simplifie l'organisation, la recherche et la hiérarchisation d'équipements spécifiques ou de groupes d'équipements.- Exploite la modèlisation des équipements de l'entreprise afin de déterminer les parties de l'entreprise affectées par un incident et les ressources impliquées.
Nouveaux collecteurs sans agent
Près de 20 nouveaux collecteurs intégrés et possibilité d'ajouter facilement des collecteurs selon les besoins.- Collecte plus étendue des événements avec un impact minimal sur les opérations réseau.
- Implémentations plus rapides et plus faciles.
Politique de mots de passe personnalisable
Possibilité de personnaliser les politiques de mots de passe en fonction des standards de l'entreprise.- Simplifie l'alignement sur les politiques de droits d'accès dans le cadre des exigences d'audit
Archivage flexible des événements
Prend en charge l'écriture dans plusieurs archives sur des supports similaires ou différents, la génération de rapports sur plusieurs archives et la définition de règles pour chaque archive.- Davantage d'options permettant d'optimiser les investissements en matière d'infrastructure de stockage.
- Offre la flexibilité nécessaire pour répondre à diverses exigences de conservation des données.
Création hiérarchique d'incidents
Les incidents survenus sur des systèmes hétérogènes peuvent être mis en corrélation à un niveau plus élevé, de manière à former une corrélation collective.- Les différents clients du prestataire de services obtiennent des informations supplémentaires sur les activités malveillantes par le biais de l'analyse collective corrélée de plusieurs sources de données de sécurité.
HoneyNet Intelligence
Fournit des informations à jour en provenance de la solution Symantec DeepSight Threat Management System.- Niveau supplémentaire de limitation des risques grâce à l'intégration des données d'analyse des menaces.
Options supplémentaires de prise en charge matérielle
Systèmes HP et Dell pré-approuvés avec une configuration système minimale.- Fournit des options aux clients qui décident de choisir et de maintenir leur propre matériel.