Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nexthink annonce la certification CEF de HP ArcSight

novembre 2015 par Emmanuelle Lamandé

Nexthink® annonce avoir reçu la certification Common Event Format (CEF) délivrée par HP ArcSight. L’interopérabilité entre Nexthink et HP ArcSight permet d’améliorer la conformité en matière de sécurité, la détection des menaces ciblant les postes de travail et la gestion des événements de sécurité. Nexthink complète les solutions HP ArcSight Enterprise Security Management (ESM) et HP ArcSight User Behavior Analytics (UBA) en fournissant des données d’analyse utilisateur supplémentaires, obtenues à partir des postes de travail.

Nexthink propose une visibilité et des analyses continues en temps réel du point de vue de l’utilisateur final. Au niveau des postes de travail, les solutions enregistrent, analysent et visualisent en temps réel toutes les données relatives à l’utilisation des applications, aux connexions réseau et web, à l’utilisation de la bande passante, aux pannes et messages d’erreur, sans oublier les menaces potentielles pour la sécurité et les problèmes de qualité des services informatiques. Nexthink conserve un historique qui permet de reparcourir les événements passés de manière synthétique ou exhaustive, afin d’identifier la source et le déroulement des attaques. Nexthink n’exige aucune configuration.

HP ArcSight est une solution SIEM (Security Information and Event Management) qui assure une conformité et propose des analyses de sécurité avancées pour identifier les menaces et gérer le risque. Les fonctions d’analyse de Nexthink permettent aux utilisateurs HP ArcSight d’identifier et d’appréhender rapidement les problèmes de conformité des postes de travail en matière de sécurité, les attaques ciblées et les menaces avancées. Grâce à Nexthink, HP ArcSight peut établir une corrélation entre les alertes déclenchées par l’analyse des systèmes informations centrée sur l’utilisateur final et d’autres événements de sécurité. Les alertes basées sur ces données analytiques limitent le recours aux tâches d’analyse manuelles et offrent une connaissance contextuelle en temps réel, nécessaire aux méthodologies reposant sur les cycles des attaques et les chaînes de frappe.




Voir les articles précédents

    

Voir les articles suivants