• Aucun résultat trouvé

THE GLOBAL EVENT MANAGER

N/A
N/A
Protected

Academic year: 2022

Partager "THE GLOBAL EVENT MANAGER"

Copied!
7
0
0

Texte intégral

(1)

Dans les systèmes d’informations d’entreprises d’aujourd’hui, l’information est de plus en plus dipsersée, diverse, volumineuse, complexe et très indigeste tant pour les experts que pour les décisionnaires.

Lorsque cette information est accessible, elle doit être collectée et décryptée au travers de plusieurs outils différents hétérogènes qui nécessitent pour chacun d’entre eux une compétence et une technicité spécifique. A chaque source d’information son outil d’interrogation sans compter la prise en compte de son évolution continue.

Pour les traces, évènements, journaux ou Logs, la problématique est autrement plus complexe encore. Chacun des équipements produit ses pro- pres traces avec ses propres formats avec pour chacune des informations produites une signification particulière. Pire encore, le même équipe- ment avec la même configuration peut produire différents formats de Logs en fonction de son paramétrage.

Du côté utilisateur, les besoins sont clairs et les questions à l’adresse des équipements du système d’informations sont simples et précises. Et pourtant il est toujours très difficile d’obtenir une visibilité unique, globale et synthétique de toutes ces informations.

C’est un des objectifs de SECNOLOGY.

Un seul outil, une seule interface, une seule vision standard, des tableaux de bord standards pour collecter l’ensemble de vos données d’où qu’elles viennent où qu’elles soient, en temps réel ou temps différé, corrélées ou non.

LA REVOLUTION DU BIG DATA MINING

SECNOLOGY est une solution révolutionnaire et universelle de Big Data Mining, jonction du Big Data et du Data Mining, pour le traitement et la corrélation de données machines. C’est une solution puissante, conviviale et simple d’utilisation, ne nécessitant aucune ressource humaine dédiée ni experte, pour s’approprier la solution et l’exploiter facilement.

La spécificité de SECNOLOGY réside dans son approche Big Data Mining et dans le constat manifeste que le traitement des données générées par une machine était fondamentalement différent du traitement des données générées par l’homme.

La fracture technologique réside dans le fait que les bases de données standards sont bien adaptées pour gérer des données dynamiques et structurées telles que la gestion du stock ou la réservation aérienne par exemple, alors qu’elles ne sont absolument pas adaptées pour gérer des données statiques et persistantes, structurées ou non structurées, et de surcroit avec des volumétries énormes.

Sur la base de ce constat, les chercheurs de SECNOLOGY ont développé plus de cinq ans durant un brevet d’indexation appelé STIM (SECNOL- OGY TURBO INDEXING METHODOLOGY) capable de rechercher et de stocker très rapidement les traces et de les corréler sans aucune base de données. Cette technologie ouvre une nouvelle ère dans la gestion des données statiques persistantes qui n’a jamais été adressée auparavant appelée le Log Data Mining. De là découlent de très nombreux impacts concrets...

La justification majeure des travaux de centre de recherche et développement de SECNOLOGY réside dans le fait que les “états” de données quali- fient les propriétés de données “dynamiques” dont la valeur change avec le temps alors que la gestion des “traces” de données relève de données

“statiques” permanentes et immuables dans le temps.

The Big Data Mining Company

THE GLOBAL EVENT MANAGER

page 1

(2)

TURN DATA INTO ACTIONS

page 2 Schématiquement, tout comme la physique quantique a montré les

limites de la physique classique quand la vitesse de la matière était proche de celle de la lumière, SECNOLOGY a montré que la gestion des bases de données, relationnelles ou objets, n’est pas la réponse la plus adaptée quand les données sont des traces immuables et permanen- tes et quand leur volumétrie est énorme. Dans un cas comme dans l’autre, un autre modèle devait voir le jour.

SECNOLOGY permet de collecter en temps réel directement à partir de n’importe quel source de données capable de générer des traces. Les collectes peuvent se faire sous Syslog bien sûr mais également en OPSEC LEA, en SNMP, en SDEE et CIDEE, en NetFlow, en sFlow, en J-Flow et en tout protocole sous TCP et UDP.

Dans le cas où l’équipement n’est pas capable de générer des traces de lui même, SECNOLOGY dispose d’agents capables de récupérer des traces à partir de clés de Registres, d’Audit Log, à partir de fichiers systèmes ou fichiers de données, ou à partir de répertoires et de récupérer les privilèg- es des utilisateurs et les corréler avec leurs activités.

Leur conclusion apporte un éclairage nouveau et un changement fondamental dans le traitement des logs, à savoir que le mode de gestion des traces est très différent du mode de gestion des états de données habituellement réalisées par des bases de données relationnelles ou des bases de données objets.

SECNOLOGY vous permet de collecter les données, les centraliser, les archiver, les sécuriser et plus généralement de gérer de bout en bout le cycle de vie des données collectées automatiquement, en y intégrant les droits d’accès afférents, la confidientialité, l’intégrité, la disponibilité, la ségréga- tion, la durée de retention et la purge automatique des données conformément à votre politique de contrôle permanent ou les nécessités légales de la conformité réglementaire.

Vous pouvez bien entendu analyser, en temps réel ou à posteriori, tous vos logs, rechercher, trier, filter, classifier et réorganiser toutes vos données et en extraire les seules informations utiles qui vous intéressent.

FONCTIONNALITES GENERALES

PERFORMANCE BY DESIGN

(3)

TURN DATA INTO ACTIONS

page 3

· effectuer des investigations poussées suite à un incident,

· normaliser les données et de les agréger,

· constater, identifier et catégoriser des évènements,

· reporter les anomalies détectées,

· enrichir les données brutes et les transformer en informations,

· apprécier des indicateurs et de comparer des métriques,

· générer des alertes sur évènements ou sur seuils,

· répondre à un évènement par une action appropriée,

· restituer en temps réel les informations,

· produire des tableaux de bord,

· générer des rapports périodiques ou à la demande,

· corréler plusieurs évènements de sources différents,

· visualiser des graphes,

· ordonnancer automatiquement tous les travaux,

· etc... tout cela très simplement

AVEC SECNOLOGY VOUS POUVEZ:

(4)

TURN DATA INTO ACTIONS

page 4 SECNOLOGY sait traiter tous types de format de logs, qu’ils soient simples ou complexes, mono-ligne ou multi-ligne, ordonnées ou chaotiques, y compris des formats de logs spécifiques d’applications propriétaires développées en interne, sans nécessiter des outils de développement, ni de fomation spécifique à ces SDK.

Avec SECNOLOGY vous disposez du premier et unique analyseur syntaxique graphique qui existe sur le marché avec lequel vous pouvez dicter vos règles de parsing que vous voulez par simple sélection à la souris du champ désigné.

SECNOLOGY, c’est un seul outil pour traiter tous types de traces quels qu’ils soient, d’où qu’ils vien- nent, et quelques soient leur antériorité temps réel ou historiques.

SIMPLE FACILE FLEXIBLE

SECNOLOGY, UNE SOLUTION HORS NORMES

√ C’est la seule technologie dont le design et l’architecture ne repose sur aucune base de données

√ C’est la seule solution capable de traiter n’importe quelle volumétrie de données chaque jour

√ C’est la seule solution qui offre un parser graphique et qui ne nécessite aucun développement

√ C’est la seule solution où les données et les résultats sont totalement sécurisés et toujours accessibles

√ C’est la seule solution clés-en-mains qui s’installe en 1 minute

√ C’est la seule solution qui ne nécessite aucune ressource dédiée

Les clients utilisent SECNOLOGY pour des besoins divers et multiples, et en particulier:

· Centralisation et Consolidation des évènements

· Conformité Réglementaire

· Gouvernance Métiers

· Gouvernance Informatique

· Gouvernance des Données

· Gestion des traces en temps-réel

· Altering, Monitoring et Reporting

· Automatisation des Processus

· Gestion et Contrôle des Politiques

· Correlation Evènementielle

· Investigations

· Gestion des risques et menaces

· Data Masking

· Gestion des Configurations

· Gestion du cycle de vie des données

· Gestion de l’Intégrité des Fichiers

· Qualité de Service

· Gestion des incidents

· Actions et Réactions sur évènement

SECNOLOGY est capable de faire tout ce que ses concurrents peuvent faire. L’inverse n’est pas vrai.

(5)

TURN DATA INTO ACTIONS

page 5

(6)

TURN DATA INTO ACTIONS

page 6

(7)

Corporate Headquarters 747 El Granada Boulevard Suite 2547

El Granada, CA 94018 (415) 762-1820 info@secnology.com

EMEA Office 22 rue Victor Hugo 78350 Jouy-En-Josas, France

+33 (0)1 4645-4610 emea@secnology.com www.secnology.com

TURN DATA INTO ACTIONS

page 7

© 2015 Secnology, Inc. All rights reserved.

Références

Documents relatifs

L’impact environnemental des données structurées Notions : Les données, leur organisation et leur stockage. Notions : Filtre, tri, calcul sur une ou

À partir de la définition d’une donnée, lister une dizaine de données (générées ou non) la veille dans un fichier Word que vous enregistrerez sur le serveur dans vos

Les structurer correctement garantit que l’on puisse les exploiter facilement pour produire de

 Langage simple avec des balises standardisées permettant la mise en forme d’un texte..  Standard reconnu par tous les

C'est un ensemble de tables et de vues dans lesquelles sont stockées les descriptions des objets de la base, et qui sont tenues à jour automatiquement par le système de gestion de

En bas du formulaire, le bouton Visualisation produits permet d’afficher la liste des produits du fournis- seur ; le bouton Ajouter produits sert à afficher le formulaire Produits

La phase logique ou organisationnelle : dans cette phase, la base de données est re- présentée sous une forme logique plus proche de sa représentation réelle au

•Extraction des caractéristiques de l’image : couleur, texture, forme, contraintes spatiales, régions.. Recherche d’images basée sur