SIEM - OSSIM ALIENVAULT
” Parce que connaître votre infrastructure n'a jamais été aussi nécessaire.“
PCI est en capacité de vous accompagner dans la démarche
de mise en place de SIEM, afin de connaître exactement votre infrastructure.
Expert sur la solution de SIEM (Security Information and Event Management) AlienVault OSSIM, PCI vous accompagnera au mieux
dans l’intégration de celle-ci à votre infrastructure.
OSSIM (Open Source Security Information Management) se découpe principalement en 2 parties.
La première, NIDS (Network Intrusion Detection System) :
- Analyse des flux réseaux en temps réel ;
- Alerte si un flux est suspect ;
- Lien avec les RFC associées lors de l'alerte ;
La seconde, HIDS (Host Intrusion Detection System) :
- Monitoring des activités systèmes ;
- Détection des changements dans les fichiers, la mémoire ou encore les applications ;
- Déploiement automatique des agents ;
- Compatible Windows/Linux;
