L’utilisation des technologies SIEM (Security Information and Event Management) permet d’effectuer l’analyse en temps réel des alertes générées par le matériel réseau et les applications. Les nouvelles générations d’outils apportent:

  • Alerte et détection de brèches en temps réel
  • Corrélation avancée et reconnaissance de pattern
  • Détection de comportement anormal du réseau, d’un poste ou d’un utilisateur
  • Monitoring de l’intégrité des fichiers
 

 
Grâce aux solutions TAP (Traffic Access Point) vous avez l’assurance que chaque paquet est envoyé du réseau vers l’outil de monitoring. Comme ces services ne sont jamais saturés, ils transmettent systématiquement chaque paquet, y compris les paquets d’erreur qu’un port SPAN pourrait supprimer. Les TAP d’agrégation vous permettent d’agréger le trafic à partir de plusieurs segments du réseau et d’envoyer toutes ces informations vers un seul port monitoring. Vous pouvez donc visualiser l’ensemble du trafic réseau avec un seul outil de monitoring.

Parallèlement les technologies de suivi des flux type sFlow permettent de récupérer les informations d’un réseau pour prendre les bonnes décisions face à un événement. Dans les environnements Wifi, la traçabilité des flux peut aller jusqu’à revêtir une obligation légale adressable par des boîtiers dédiés à cette activité.
Les experts d’Equipages sont là pour vous aider à dimensionner votre projet pour connaître parfaitement votre réseau et ainsi en conserver le contrôle.