Surveillance des événements de sécurité - BT Assure Threat Monitoring

Banner Surveillance des événements de sécurité

BT Assure Threat Monitoring

Vue d’ensemble

La visibilité sur la sécurité en temps réel

Notre service unique de gestion des informations et événements de sécurité (SIEM) collecte et analyse les informations de sécurité en temps réel à l'échelle de toute votre entreprise. Associant des technologies propriétaires performantes à l'intelligence humaine, il vous aide à prévenir les attaques sur votre réseau et à protéger vos informations commerciales sensibles.

Assure Threat Monitoring et Assure Analytics vous indiquent:

  • ce qui se trouve réellement sur votre réseau, qui l'utilise et si votre réseau est menacé ou non
  • si l'utilisation de votre réseau est conforme à vos politiques internes
  • comment faire face aux incidents
  • comment prouver aux auditeurs et régulateurs que vous êtes suffisamment vigilant
  • qui vous attaque et avec quel acharnement
  • si votre réseau est bien pensé et comment vous pouvez l'améliorer
  • où se situent les points faibles de votre réseau et de vos applications, et comment vous pouvez y remédier.

Avantages

Une sécurité réseau renforcée: les analystes sécurité de BT ont étudié des centaines de cas d'attaques réseau différents et savent exactement quels paramètres surveiller pour prévenir les menaces.

Des tâches administratives allégées: notre technologie de surveillance filtre les faux-positifs. Elle fait gagner du temps à votre équipe sécurité, qui peut se concentrer sur les véritables menaces et autres problématiques stratégiques.

Des risques réduits: la surveillance réseau élimine bon nombre de menaces, tandis que la qualité des rapports produits vous aide à respecter vos obligations en matière d’audit et de transparence, et donc à vous prémunir d’éventuelles pénalités financières.

Une meilleure protection des données: nous collectons et analysons les données réseau, et les classons selon le niveau de risque qu'elles représentent, pour protéger au mieux vos données stratégiques.

Un respect optimal des réglementations: les fonctions de reporting du portail central de BT vous donnent accès à toutes les données réseau et de sécurité dont vous avez besoin pour satisfaire les exigences réglementaires et d'audit.

Caractéristiques

Une parfaite visibilité sur la sécurité de l'environnement depuis une interface centrale: vos techniciens et nos analystes disposent de plusieurs aperçus aux choix pour obtenir une parfaite visibilité sur les données de sécurité à surveiller. Divers portlets et éléments graphiques intégrés leur permettent de personnaliser les aperçus des tickets de service, des périphériques déployés et des événements de sécurité.

Une approche ouverte: la solution de surveillance réseau de BT prend en charge les dispositifs de sécurité de nombreux fournisseurs tiers, pour vous permettre de choisir ceux qui vous conviennent le mieux. Elle supporte plus d'un million de règles de gestion des événements applicables à un large éventail d'équipements. Elle peut ainsi détecter les événements de type échecs de connexion ou de transaction, anomalies, débordements de tampon/erreurs de cache, attaques par déni de service et attaques concertées.

Une vue globale: notre technologie avancée de corrélation analyse les données de sécurité applicables à de nombreux types de périphériques et marchés verticaux, partout dans le monde.

Des centres d'opérations sécurisés: nos centres se situent dans des locaux sécurisés, à l'architecture redondante, et sont géographiquement dispersés pour assurer la reprise de vos activités après sinistre.

Des experts de la sécurité: les centres d'opérations de sécurité de BT emploient du personnel hautement qualifié et des analystes agréés pour détecter et gérer rapidement les incidents.

Un portail Web: cette interface vous donne accès à des rapports et des fonctions de modification des paramètres des services Assure Threat auxquels vous êtes abonnés.

Un accès intégré à Assure Analytics: vous pouvez explorer vos données de sécurité de manière interactive, visualiser certaines données spécifiques et analyser dans le détail des événements de sécurité.

La sécurité et la conformité exigent une expertise spécialisée. Il est vraiment plus intéressant pour nous d'externaliser ces aspects et de permettre ainsi à nos équipes de rester concentrées sur nos objectifs métier clés. BT est en mesure d'analyser toutes les menaces potentielles à l'échelle mondiale, et donc de nous en fournir une analyse nettement plus complète et à jour. Avec nos effectifs actuels, nous ne pouvons faire aussi bien.
- John Lambeth, CISSP, CISA VP, Information Technology Blackboard Inc.

Informations complémentaires

Spécifications techniques

BT Assure Threat Monitoring est un service de surveillance des événements de sécurité entièrement managé. BT surveille vos équipements 24h/24, 7j/7 et 365j/an. Le service redirige les fichiers journaux de vos périphériques vers un référentiel central de BT. Nos équipes analysent et filtrent les millions de messages de ces périphériques réseau, les classent selon le niveau de risque qu'ils représentent et vous avertit de tout risque de sécurité avant qu'il puisse affecter vos activités.

Le service repose sur les éléments suivants:

  • Des capteurs: les périphériques surveillés par le service.
  • Un terminal Sentry: un système propriétaire de BT qui réceptionne les journaux des capteurs, filtre les messages superflus et transfère les messages agrégés au centre d'opérations de sécurité de BT à des fins d'analyse.
  • Socrates: une application qui réceptionne les messages de Sentry pour les transmettre à la technologie de corrélation de messages propriétaire de BT. Socrates génère des tickets d'incidents auxquels elle attribue un niveau de gravité(à surveiller, pertinent, suspect ou critique).
  • Les analystes du centre d'opérations de sécurité: ils reçoivent les tickets générés par Socrates et déterminent la suite à donner. Hautement qualifiés et agréés, ils sont disponibles 24h/24, 7j/7, 365j/an pour surveiller vos équipements et faire remonter les informations si nécessaire.
  • Un portail Web: le portail client vous donne accès à des fonctions de reporting supportant plus de 100types de rapports, à un tableau de bord récapitulant les performances en matière de sécurité et à des fonctions de modification des paramètres.

Le service de surveillance des événements de sécurité de BTs'appuie sur une équipe de sécurité chevronnée, un processus rigoureux de détection et de gestion des incidents et des technologies de pointe qui vous fournissent des informations en temps réel sur l'efficacité de votre sécurité réseau.

Disponibilité

Disponibilité mondiale

Assure Threat Monitoring est disponible dans le monde entier.

Ressources

Downloads

BT Assure Threat Services

PDF-301 KB

The quick and easy way to a healthy network

Brochures

BT Assure brochure

PDF-1 MB

Partnering for Success in IT Security

Rethink the Risk brochure

PDF-1 MB

See Security Differently

Fiches de Produit

BT Assure Log Retention

PDF-354 KB

Addressing the compliance & incident response challenge