Security Information &
Event Management (SIEM)

Détection des menaces de pointe, cybercriminalité et gestion des incidents

La gestion des informations et des événements de sécurité (SIEM) de cWatch Web fournit une surveillance de la sécurité en temps réel 24 heures sur 24, 7 jours sur 7, une détection des menaces de pointe, une cyber-expertise et une gestion immédiate des incidents. Comme le dit Comodo, "SIEM est essentiellement le cerveau de la pile de cyber-sécurité de cWatch Web". Sa visibilité est entièrement basée sur l'analyse et fonctionne en collaboration avec WAF et CSOC afin de créer une posture de sécurité solide.
siem-1.jpg
siem-2.jpg

Comodo définit la courbe

Dans le passé, de nombreux systèmes SIEM hérités n’ont pas évolué au même rythme que les cyber-menaces modernes qu’ils cherchent à protéger. Comodo a mis un terme à cela avec un SIEM axé sur l'analyse, qui va au-delà de l'analyse des stratégies de base en matière de gestion des informations et des événements. Il propose plutôt une surveillance robuste de la sécurité en temps réel, une détection avancée des menaces, une cyber-expertise, des alertes et la gestion des incidents. SIEM est inclus avec toutes les versions de cWatch Web. Les données exploitables de SIEM sont utilisées au mieux avec l’équipe du CSOC afin que les humains puissent s’exécuter. L'équipe CSOC est uniquement incluse dans cWatch Web Premium & Enterprise.

SIEM de pointe du Comodo offre des avantages immédiats

   Visibilité accrue
Améliorez vos rapports d'incidents et vos enquêtes en utilisant des données de sécurité et non sécurisées collectées dans l'ensemble de votre infrastructure organisationnelle.
   Contexte majeur
Le système SIEM de Comodo collecte et hiérarchise les informations sur les menaces à partir de multiples points de données afin de faciliter les enquêtes de sécurité.
   Une plus grande efficacité
Améliorez les opérations de sécurité et rationalisez les enquêtes en utilisant des recherches ad-hoc en plus des corrélations statiques, dynamiques et visuelles.
   Plateforme Big Data
La plate-forme Big Data moderne de Comodo vous permet d’adapter les solutions et de résoudre des problèmes d’utilisation de la sécurité tels que le SOC, le SecOps et la conformité.
   Options de déploiement flexibles
SIEM de Comodo peut vous aider à résoudre vos problèmes sur site, dans le cloud ou via des environnements hybrides.
   Analyse comportementale
L'analyse des données volumineuses et l'apprentissage automatique se combinent pour créer une intelligence exploitable des risques connus et inconnus, y compris zéro jour.
siem-9.png

SIEM offre une visibilité en temps réel

 SIEM de Comodo peut détecter les utilisations abusives d'applications, les fraudes internes et toute une gamme de menaces qui peuvent facilement être perdues parmi des millions d'autres événements quotidiens.


 SIEM collecte les journaux de plusieurs sources, y compris les actifs réseau et Web, les périphériques de sécurité, les systèmes d'exploitation, les bases de données et les applications.


 Définit les informations de gestion des identités et des accès, ainsi que des informations provenant des services d'infrastructure, des informations de vulnérabilité issues du réseau, ainsi que des services de vulnérabilité d'applications et Web.

SIEM réduit et priorise les alertes

 Il effectue immédiatement la normalisation des événements et la corrélation lors de la détection des menaces et des rapports de conformité.


 Des milliards d'événements et d'informations ont été réduits à une poignée d'infractions pouvant donner lieu à une action, en les hiérarchisant en fonction de leur impact commercial.


 Identifie de petits changements dans le comportement des applications, des hôtes, des utilisateurs et des zones du réseau en effectuant une synthèse de l'activité et la détection des anomalies.
siem-10.png
siem-11.png

SIEM permet une gestion plus efficace des menaces

 Recense, puis suit les incidents et les menaces importants, en établissant une liste des liens avec toutes les données et le contexte, ce qui permet une enquête plus efficace.


Améliore les enquêtes en effectuant des données de flux d'événements et d'informations en temps réel et sur une base historique.


Detectes les cas d'utilisation inhabituels, tels que les heures supplémentaires après accès, des applications et des services en nuage, ou les modèles d'activité réseau qui diffèrent de l'utilisation historique.