Dans une récente étude de marché, Gartner, Inc. remarque que
« bien que la conformité soit une raison essentielle de financement des projets SIEM, les entreprises
souhaitent également optimiser leurs capacités internes et externes de contrôle des menaces. Par
conséquent, elles ont de nouvelles exigences quant au suivi des activités des utilisateurs, de l’accès
aux ressources centrales et de la gestion des événements en temps réel pour maximiser la sécurité
de leurs réseaux. »[1]

En réponse à ces problématiques émergentes comme à des exigences plus traditionnelles (gestion
des logs), les entreprises recherchent des plates-formes globales de gestion des informations et
événements de sécurité (SIEM Security Information and Event Management) capables de suivre
l’évolution constante de leurs exigences. Dans les environnements fortement distribués (vente au
détail, secteur bancaire, santé, etc.), il peut naturellement s’agir d’un challenge majeur.

La version 6.5 de NetIQ® Security Manager™, la plate-forme SIEM de NetIQ, répond à ces
différents besoins en offrant aux entreprises une flexibilité supérieure pour gérer leurs sites distants
et infrastructures distribuées. En recourant à une solution SIEM logicielle (de préférence à des « appliances »), les entreprises peuvent implémenter des systèmes de collecte des journaux de log
sur des sites distants grâce à des outils logiciels standards et économiques (machines virtuelles) et
éviter les coûts associés aux déploiements de systèmes matériels propriétaires dans des
infrastructures décentralisées. En mettant en oeuvre une capacité de traitement économique des
journaux de log, là où elle est réellement utile, les entreprises peuvent faire croître librement leurs
déploiements SIEM sans multiplier les facteurs de complexité – deux critères essentiels pour les
équipes de sécurité.

NetIQ Security Manager 6.5 propose en outre des fonctionnalités de suivi des événements de
sécurité en temps réel, de supervision de l’intégrité des fichiers, de contrôle des activités des
utilisateurs privilégiés, d’analyses historiques, d’investigation et de reporting. Ces solutions
exclusives aident les entreprises à prévenir, identifier, contrôler et résoudre d’éventuelles menaces –
tout en se conformant à leurs propres impératifs d’audit. NetIQ Security Manager 6.5 leur permet
notamment de répondre à des exigences immédiates (telles que PCI DSS) et de se doter d’une plateforme
stratégique de sécurisation et de réduction des risques à long terme.

– Prix et disponibilité

NetIQ Security Manager 6.5 est disponible dès aujourd’hui dans le monde entier pour un prix de
base débutant à 4500 €. Pour mieux répondre aux besoins spécifiques de chaque entreprise, la
tarification par serveurs, applications ou devices est basée sur le nombre de points de terminaison
sous surveillance et/ou sur le volume d’événements à traiter.

[1] Gartner, Inc. "Magic Quadrant for Security Information and Event Management" by Mark Nicolett and
Kelly M. Kavanagh, May 29, 2009.