Analyse des journaux d’événements Firewall

Grâce à l’analyse régulière des journaux d’événements de vos firewalls, Advens contrôle et analyse périodiquement les menaces qui pèsent chaque jour sur votre SI, valide l’efficacité de la politique de sécurité, mesure les écarts par rapport aux règles fixées ou aux bonnes pratiques, détecte les problèmes (Erreurs d’utilisation ou de paramétrage) et les incidents (Malveillances ou tentatives de compromission) de sécurité.

• Identifier les sinistres ou comportements, activités et événements qui présentent un risque pour la sécurité, l’intégrité, la productivité ou l’image de l’entreprise
• Détection de la propagation d’un vers ou de la présence d’un Trojan
• Détection de scans (de ports ou d’adresses) ou d’attaques par flooding
• Détecter les actes d’administration non justifiés ou non autorisés
• Identification de connexions SSH d’administration réalisées par des utilisateurs non autorisés
• Détection de modifications de configuration sensibles ou de changement de mot de passe d’administration
• Identification d’ouverture de flux non autorisés
• Déterminer si les composants du SI audités sont correctement dimensionnés et configurés, vérifier que l’état de fonctionnement du système d’information est correct
• Identification de l’augmentation de trafic sur un équipement pour anticiper une éventuelle saturation
• Détection d’un trafic légitime bloqué par une règle de firewall
• Identification des flux majoritairement utilisés

Ce service s’adresse aux organisations

• Qui veulent maîtriser les menaces qui pèsent sur l’organisation et ajuster les priorités en conséquence
• Qui veulent tirer la quintessence des investissements déjà réalisés et viser l’excellence opérationnelle
• Qui doivent se conformer aux exigences réglementaires (PCI-DSS)