Solution centralisée de gestion de la sécurité et de la conformité pour voir la position de l'entreprise en matière de sécurité
La première version du logiciel IBM Tivoli Security Information and Event Manager fournit aux organisations qui œuvrent en sécurité informatique des données utiles dont votre organisation peut tirer parti de diverses façons :
- un tableau de bord et des fonctions de relevé de données centralisés facilitent la conformité;
- la vérification du comportement de tous les utilisateurs — privilégiés ou non — contribue à protéger la propriété intellectuelle et les renseignements personnels;
- les opérations de sécurité sont gérées efficacement par le biais de la corrélation, de la hiérarchisation, de l'analyse et du temps de réponse des événements liés à la sécurité.
Caractéristiques de IBM Tivoli Security Information and Event Manager 1.0 :
- Intégration et échange d'événements entre les moteurs de corrélation des gestionnaires IBM Tivoli Security Operations Manager et IBM Tivoli Compliance Insight Manager
- Nouvelle tarification des deux points d'extrémité pour la collecte des incidents liés à la sécurité et des journaux témoins
La gestion des informations et des événements liés à la sécurité est une des principales préoccupations des chefs de service de l'information et de la sécurité dans nombre d'entreprises et d'organisations. Il y a un besoin pour centraliser les événements liés à la sécurité et analyser les données regroupées afin d'en tirer des connaissances utiles à la sécurité et à la conformité.
IBM propose deux points de vue :
- un tableau de bord de gestion en temps réel axé sur les événements réseau qui facilite la reconnaissance des attaques et la gestion des incidents liés à la sécurité;
- un tableau de bord d'analyse des informations pour suivre de près la façon dont une organisation se conforme aux politiques de sécurité et de gouvernance.
La première version du gestionnaire d'informations et événements liés à la sécurité TivoliMD IBM comprend deux produits qui travaillent en étroite collaboration pour répondre aux besoins des entreprises : IBM Tivoli Security Operations Manager 4.1 et IBM Tivoli Compliance Insight Manager 8.5. Vous pouvez maintenant centraliser la collecte des journaux témoins et la corrélation des événements au sein de l'entreprise, et miser sur un tableau de bord évolué et sur des rapports portant sur la conformité aux règlements pour faire le lien entre les événements liés à la sécurité et le comportement des utilisateurs par rapport aux politiques de l'entreprise.
La première version du gestionnaire met à votre disposition une base sur laquelle vous appuyer pour être en mesure de répondre aux exigences en gestion des informations et des événements liés à la sécurité — maintenant et plus tard. En conséquence, les organisations TI peuvent réduire les brèches à la sécurité; contrôler les frais de collecte, d'analyse et de préparation de rapports d'événements liés à la conformité; et gérer la complexité des technologies et infrastructures hétérogènes. Le gestionnaire propose un ensemble complet de fonctions, notamment :
- un tableau de bord spécialisé en sécurité et en conformité;
- un tableau de bord portant sur les opérations de sécurité pour la gestion des incidents liés à la sécurité;
- le regroupement des journaux témoins en temps réel, la corrélation et l'analyse des incidents liés à la sécurité;
-
l'intégration des opérations informatiques;
- la reconnaissance, l'analyse et la réponse automatiques aux incidents;
- le suivi, le traitement et la résolution plus simples des incidents;
- l'analyse des grands systèmes, des systèmes d'exploitation, des applications et des bases de données;
- la surveillance et la vérification des utilisateurs privilégiés;
- la production de rapports portant sur la gestion des journaux témoins.
Besoin d'aide?
Voici des moyens simples d'effectuer vos achats ou d'obtenir plus d'info.
Ou faites le
1 888 746-7426
Code de priorité
104CBW70