Les produits de Q1Labs pour l'offre La gestion des LOGs (SIEM)

La solution QRadar SIEM offre des fonctionnalités uniques en termes de gestion centralisée et contrôle de la sécurité du SI.
L’ intégration des outils de gestion des logs de sécurité et de l’activité réseau, associée aux capacités de collecte, d’analyse et de corrélation avancées, permet aux entreprise de disposer d’une solution facile à déployer et d’une efficacité immédiate. Elle répond aux problématiques suivantes :

• Gestion des évènements (logs),
• Surveillance de l’activité réseau (Flows), jusqu’au niveau applicatif,
• Gestion des menaces - Analyse et corrélation des informations, identification des attaques, priorisation des alertes en temps-réel,

Conformité aux réglementations et politiques de sécurité (Audits, Reporting, Forensics…)

Architecture de la solution QRadar

Complément idéal à QRadar SIEM, le module QRadar Risk Manager permet de gérer la sécurité « en amont » et apporte ainsi une protection préventive contre les menaces sur votre SI.
QRadar Risk Manager permet d’automatiser l’audit des configurations et l’analyse des changements sur les équipements de sécurité (firewall, IPS, routeurs), et assure ainsi une évaluation du risque en temps-réel. Des règles de contrôle, personnalisables, permettent d’alerter les administrateurs d’une situation à risque ou de non-conformité, et proposent des corrections appropriées.
Les fonctions clé et bénéfices de QRadar Risk Manager sont :

• Automatisation des processus de gestion du risque
• Audit des configurations des équipements multi-constructeur
• Modélisation et simulation avancées des risques (mesurer l’impact des changements de configuration, déploiement d’infrastructures, nouvelles applications…)
• Visualisation graphique des flux et de la sécurité du réseau, pour un monitoring performant de vos actifs à risque

Nos prestations de services associés à cette offre

En savoir plus sur les solutions de gestion des LOGs (SIEM) Q1Labs