French version French version Sitemap Sitemap Private AccessLogin
IT Security

>Solution de détection d'intrusion et de cyber-surveillance managée: WatcherIDS

La détection d'intrusion, une spécialité du cabinet Xmco Partners, est un processus complexe qu'un simple boitier ne peut gérer seul.
Notre solution de détection de type 50/50 est basée sur la mariage de sondes IDS et d'un processus de reporting sécurité réalisé par nos consultants.

Les sondes de notre solution WatcherIDS sont embarquées sur des CD "bootables", elles possèdent leur propre système d'exploitation : aucune installation n'est requise pour les sondes.

Les mises à jour, les configurations et la corrélation d'événements sont réalisées sur un serveur centralisé. Les reporting sécurité sont réalisés par le client après un transfert de connaissances adéquat ou à distance effectué par nos consultants (via une connexion VPN).


Système "bootable" : aucune installation ni aucune maintenance

WatcherIDS



> L’efficacité

Les consultants d'Xmco Partners vous accompagnent tout au long de l'installation et de l'exploitation de la solution IDS. L'expertise du cabinet est ainsi mise entièrement à votre disposition et le produit est continuellement amélioré et mis à jour.

En plus des signatures qui identifient des menaces connues, WatcherIDS permet de déployer des signatures sur mesure et en adéquation avec votre périmètre. De même, nos experts en tests d'intrusions contribuent à faire évoluer cet outil afin de parer les nouvelles techniques de contournement utilisées par les pirates.

Par ailleurs, un puissant moteur de corrélation filtre les informations fournies par les différentes sondes afin de ne mettre en avant que les évènements pertinents. En effet, ces informations sont synthétisées dans un tableau de bord et des rapports opérationnels.


Reporting et analyses hebdomadaires réalisés par des experts :

Reporting IDS




> La réactivité

Les alertes IDS, une fois corrélées, sont envoyées par e-mails aux principaux interlocuteurs sécurité et remontées par des requêtes SNMP aux administrateurs.

Chaque semaine, un tableau de bord synthétique est généré afin de suivre efficacement l’activité frauduleuse présente au sein de votre périmètre.


detection d'intrusion

> Points clés de notre solution IDS:

go: Installation rapide grâce au CD-ROM bootable

go: Reporting Hebdomadaire réalisé par des experts

go: Phase de "tunning" avancée spécifique aux sites et aux architectures à surveiller

go: Possibilité de corrélation avec les logs de vos serveurs