Objectif : 

Sécuriser les contenus et les flux d’informations

Analyse  d'événements liés aux serveurs et veille de sécurité

La gestion de la sécurité passe par la capacité de détection des événements de sécurité et d’analyse du niveau de risque auquel le SI est soumis. Nous avons choisi des outils qui permettent de donner à nos clients la visibilité permanente de manière automatisée sur le niveau de risque et les événements qui l’affectent.

• Surveillance et rapports en temps réel sur l’activité des serveurs (logs d’événements applicatifs / système / sécurité, indicateurs de performance, suivi des mises à jour)
• Service de veille sur les risques, vulnérabilités et malwares

 Protection des Serveurs et systèmes de stockage

 Aux technologies de protection des systèmes applicables à tous les environnements s’ajoutent pour les serveurs qui centralisent applications ou données critiques des outils d’analyse et de gestion des comportements qui permettent de détecter des attaques par leurs effets plutôt que par leur signature. 

• Détection multi-technologies: IPS/IDS pour les attaques réseau, signatures pour les malwares
• contrôle du comportement des applications
• contrôle de réputation

 Sauvegarde et restauration des serveurs

 La sauvegarde reste un élément de base de la capacité de remettre en fonctionnement les composants du SI après un sinistre. La solution de sauvegarde ne suffit pas par elle-même, sans l’exploitation continue qui en est faite pour garantir une restauration efficace : maintien des politiques, surveillance des sauvegardes, tests réguliers de restauration…

 Les principaux outils permettent : 

• Sauvegarde intégrale (système, applications, bases de données, etc.)
• Restauration granulaire ou BMR
• Intégration aux API hyperviseur
• Gestion centralisée des sauvegardes et restaurations