Logiciel HP ArcSigth et MEMOGuard de CLEVER TEchnologies

logiciel HP ArcSigth

Le logiciel HP ArcSigth interfacé avec MEMOGuard pour la gestion des risques

Le logiciel HP ArcSigth, est mondialement connu pour être l’un des meilleurs outils dans le renseignement de la sécurité et la gestion des risques, apprécié par les grands professionnels, il permet de collecter, gérer, analyser et stocker toutes les informations souhaitées.

Les clients utilisent logiciel HP ArcSigth, entre autres pour identifier toutes les non conformités et détecter les infractions, ainsi il peut détecter les cyberattaques, et les nombreuses menaces internes que peut subir un SI (Système d’Information). Grace à sa plate forme Enterprise Security Manager (ESM), HP ArcSight dans sa version Express, est capable de procéder à une collecte de journaux, et ce qu’elle que soit sa provenance (source des données), pour mettre en corrélation les événements, après les avoir consolidés et en les classant par catégories, dans une base de données (reconnaissance de modèles, vulnérabilité, analyses statistiques et identité).

L’entreprise qui doit respecter toutes les politiques réglementaires, peut ainsi protéger ses actifs, contrôler ses processus et identifier les risques encourus, pour détecter toute menace, toute anomalie, même les plus sophistiquées, avant qu’elle ne puisse causer des dommages irréversibles. (Source)

Un connecteur gros volumes, Hadoop dans le logiciel HP ArcSight 6.5

Le logiciel HP ArcSigth, l’outil de supervision, gouvernance en temps réel et gestion des logs, fut annoncée en Septembre 2013, en Version 6.5 ArcSight ESM (Enterprise Security Manager), HP a procédé au changement de moteur de BDD, remplaçant la Base Oracle par le moteur developpé par HP, dénommé CORR. Cette nouvelle version apporte la possibilité de créer des règles par machine, et la possibilité de pouvoir les déployer sur d’autres systèmes, via une interface, elle facilite la gestion centrale de plusieurs instances et surtout un nouveau connecteur pour les grands volumes de données, la connexion Hadoop

« Maitrisez les risques avec le logiciel HP ArcSight & MEMOGuard »

Memoguard vous permet d’intégrer la corrélation de la sécurité, en adoptant une approche très proactive.

A la demande de nos clients, nous avons interfacé la plate forme décisionnelle de sécurité de HP ARC SIGTH, avec le MEMOGUARD de Clever Technologies dans sa dernière version. Le bon contrôle de vos infrastructures, est devenu primordial, et, à tout moment il faut être capable de gérer, n’importe quel incident survenant sur vos réseaux, les performances, les disponibilités, la réactivité de vos applicatifs, sont aujourd’hui, parmi les raisons essentielles, pour lesquelles vous devez garder constamment une visibilité complète de vos infrastructures IT.

Ainsi, nous pouvons intercepter en temps réel les TRAP Manager et les transmettre directement à MEMOGUARD, pour scrutation, analyse, et action en temps réel. Memoguard, remontera les alertes, déclenchera les cellules de crise, et ira jusqu’à mettre en relation les différents intervenants, pour solutionner les anomalies constatées.

Dans sa version complète le logiciel HP ArcSigth, intègre une petite dizaine de modules, qui va du moteur d’analyse, jusqu’à la surveillance de l’activité d’un éventuel utilisateur donné, intégrant aussi une gestion universelle de logs pour unifier les journaux à travers le SI. N’hésitez pas à revenir vers nous, pour toute information complémentaire souhaitée.

Plus d’information :