ExaProtect accroît la pertinence de sa technologie SIM avec le CSEM

« Les produits SIM sont une approche tactique à un problème informatique. Le CSEM est une approche stratégique à une problématique business … » Explications de Frédéric Saint-Joigny, VP sales d’ExaProtect.

Les produits SIM (Security Information Management) sont une évolution des outils basiques qui en leur temps collectaient, agrégeaient, reportaient, ou archivaient des événements à partir des outils de sécurité périphériques (IDS, firewalls, etc.…) en place dans l’entreprise. Les produits SIM ont aidé à réduire la charge des administrateurs IT qui consistait essentiellement à trier les menaces véritables noyées dans le flot des volumes de données de sécurité en tous genres et des faux positifs que ces outils périphériques généraient.

Cependant, ce focus sur les outils de sécurité périphériques ne donne que peu ou pas de visibilité sur les systèmes internes en prise avec le cœur du business et l’information qu’ils contiennent. Les produits SIM sont une approche tactique à un problème informatique.

Le concept du CSEM proposé par ExaProtect repose sur l’approche inverse. Le focus est placé sur les actifs stratégiques business et s’étend sur l’ensemble du périmètre du système d’information. De cette manière, les données de sécurité sont rassemblées à partir de tous les outils et applications dans lesquels est créée, stockée et transmise l’information stratégique, et pas seulement à partir des outils périphériques. Le CSEM est une approche stratégique à une problématique business.

Les solutions CSEM assurent le monitoring des actifs stratégiques, des activités et des comportements sur les réseaux internes et externes. Elles compilent tout ceci en temps-réel avec les processus de l’entreprise, alertent les administrateurs en cas de déviation, et fournissent une analyse en profondeur des activités déviantes au fur et à mesure qu’elles se présentent. Ceci non seulement apporte un véritable ROI en terme de gestion de la sécurité, mais aussi et surtout garantit que les actifs stratégiques sont protégés de tout type de modification non souhaitée et offre une vision complète et auditable de la sécurité du système d’information de l’entreprise.

Pour plus d’information sur le CSEM consultez le site www.exaprotect.com/csem

A propos d’ExaProtect
ExaProtect est le leader du marché du Core Security Event Management (CSEM). Le Core Security Event Management (CSEM) consiste à protéger les actifs de l’entreprise et accroître la réactivité aux menaces réelles en monitorant, interprétant et assurant le reporting des informations stratégiques contenues dans les systèmes en prise avec le cœur du business de l’entreprise. Le Core Security Event Management (CSEM) est l’évolution des technologies SIM avec une orientation majeure vers la sécurité «cœur de métier» plutôt que simplement «périphérique». Les solutions ExaProtect rassemblent l’information de sécurité présente dans l’ensemble des systèmes de l’entreprise (systèmes d’exploitation ; applicatifs clés : SAP, Oracle, Siebel, etc., mais aussi briques de sécurité telles : pare-feu, sondes IDS/IPS, antivirus, etc.) et relient cette information avec les processus business. Ce niveau d’intelligence donne à l’organisation une vue temps-réel et priorisée des comportements et statuts sécurité des actifs de l’entreprise et permet de répondre aux exigences réglementaires en matière de protection des données. ExaProtect offre aux sociétés une solution complète et conforme aux exigences d’audit pour analyser et répondre rapidement à tout changement anormal ou attaque sur les informations stratégiques et systèmes en lien avec le cœur du business de l’entreprise. http://www.exaprotect.com