|
Description de la solution :
enVision est une solution de collecte et de corrélation de log destinée aux grandes entreprises qui leur permet d'établir des rapports afin de mettre à jour l'information pertinente pour les différents services (juridiques, techniques...)
Les besoins :
- Simplification de la démarche de respect des normes et de mise en conformité (PCI, SOX..)
- Gestion des journaux d'évènements
- Amélioration de la sécurité : alerte en temps réel, fonctionnalités de surveillance, analyse détaillée.
Les atouts de la solution :
Comparativement à ses concurrents, cette solution n'utilise ni agent, ni base de donnée relationelle, mais une base de donnée objet.
Ceci permet de gérer un nombre bien plus important d'évènements par seconde. C'est justement le besoin actuel des clients qui ont du mal à trouver des solutions adaptées au traitement d'un grand nombre de données.
Cette solution se présente sous forme d'appliance "all in one" : collecte, corrélation, rapports. Son installation et sa mise en oeuvre sont très rapide. La solution est supportée sur pratiquement toutes les platformes. Pas de filtrage, pas de normalisation des logs issues de l'équipement et plus de 400 rapports prêt à être executer!
Spécifications techniques :
Les boitiers ES :
Ils se placent à tout les niveaux du réseau du moment où l'ensemble des équipements à analyser sont visibles.
| Es Series | ES 560 | ES 1060 | ES 2560 | ES 5060 | ES 7560 |
| Description |
Standalone SIEM appliance
|
Standalone SIEM appliance
|
Standalone SIEM appliance
|
Standalone SIEM appliance
|
Standalone SIEM appliance
|
| Evènements continus/sec |
|
|
|
|
|
| Nbr max de périphériques/appliance |
|
|
|
|
|
Nbr de users simultanés sur la plateforme Envision
|
|
|
|
|
|
Nbr de users simultanés inclus/max d'Event Explorer
|
|
|
|
|
|
| Stockage |
|
|
|
External storage required
|
External storage required
|
Les boitiers LS :
Composés de 3 appliances (Application Server, Data Server et Local Collector) voir l'application Remote Collector pour les sites distants. Celle-ci nécessite néanmoins un accès Internet et doit être placer dans la DMZ.
|
LS Series
|
LS A60
|
LS D60
|
LC L605
|
LS L610
|
LS R601
|
LS R602
|
|
Description
|
Appliance de serveurs d'applications
|
Appliance de serveurs de bases de données
|
Appliance de collecte locale
|
Appliance de collecte distante
|
|
Evènements continus/sec
|
S/0
|
30 000 EPS
|
5000 EPS
|
10 000 EPS
|
1000 EPS
|
2000 EPS
|
|
Nbr max de périphériques /appliance
|
S/O
|
3 072
|
1 500
|
2 048
|
512
|
1 024
|
|
Nbr de users simultanés sur la plateforme Envision
|
16
|
S/O
|
S/O
|
S/O
|
S/O
|
S/O
|
|
Nbr de users simultanés inclus/max d'event explorer
|
5/15
|
S/O
|
S/O
|
S/O
|
S/O
|
S/O
|
|
Stockage
|
Plate-forme R enVision NAS 3500
|
|
