eGambit SIEM

Analyse continue des journaux et événements

eGambit SIEM (Security Information and Event Management) centralise et organise la gestion de tous les logs de sécurité : les événements et logs des systèmes, des applications et des équipements réseau ou de sécurité. Ces éléments ainsi collectés, archivés et chiffrés sont analysés en permanence. De base, eGambit SIEM est livré avec plus de 450 règles de corrélations pour détecter ce qui est suspect et remonter des alertes, dans les environnements classiques comme Windows, le monde Unix, le Cloud, les Firewalls, les proxies, etc.

En exportant vos logs sur les VMs eGambit SIEM, vous limitez les risques liés à la perte des traces d’activités au niveau des systèmes, des applications et de l’infrastructure. Notamment, en cas de piratage informatique, ces dernières ne pourront plus être supprimées par un attaquant qui tenterait d’effacer ses empreintes, et vous pourrez suivre sa progression grâce à eGambit.

De plus, l’analyse a posteriori des traces brutes archivées peut simplifier les autopsies sur les attaques complexes : vols d’identité, rebonds internes, mise en place d’éléments malveillants etc.

Pictogramme LOG blanc

Recueil de tous types de logs et d'événements

Pictogramme rouages blanc

Moteur de corrélations avec règles renforcées

Pictogramme loupe distance

Détection en temps réel & investigations à distance

AVANTAGES

  • Tous les formats de logs sont supportés
  • Efficace dès le début du projet grâce à ses centaines de règles fournies par défaut
  • Déploiement rapide et simplifié
  • Corrélations personnalisables
  • Ajout de corrélations sur demande

Conforme reglementation RGPD

Depuis ses prémices, TEHTRIS prend en compte, dès l’élaboration et à chaque amélioration de son arsenal eGambit, la protection de l’ensemble des données traitées dans une finalité d’assurer la sécurité des systèmes d’information confiés. Les mesures de security et de privacy by design sont utilisées pour chaque étape du traitement des données, de leur collecte à partir de vos infrastructures jusqu’à leur destruction sur nos Appliances.
TEHTRIS  applique les mêmes principes de security et de privacy by design dans chacune de ses Solutions eGambit afin de protéger l’intégrité, la confidentialité et l’authenticité de vos données.

 

FICHE TECHNIQUE eGambit SIEM