SCRT propose une gamme de produits dédiés à la supervision de la sécurité du parc informatique.
Les solutions d'analyse et de corrélation de logs permettent de simplifier la gestion des événements liés au bon fonctionnement des équipements informatiques et ainsi de diminuer le temps nécessaire à leur traitement.
Les solutions de recherche et de gestion de vulnérabilités permettent quand à elles d'obtenir une vue d'ensemble de l'état de sécurité du système d'information et de pouvoir traiter rapidement les vulnérabilités lorsque celles-ci se présentent. Ces solutions sont aussi utiles dans le contexte d’une mise en confirmité PCI-DSS ou ISO27001.
Gestion de la sécurité
La suite de sécurité de Qualys permet de réaliser des audits du système d'information de manière semi‑automatisée. QualysGuard est en outre capable de générer les rapports d'audit et de conformité automatiquement et à la demande.
La recherche de failles se basant sur un système centralisé, aucun processus de mise à niveau régulier n'est nécessaire. Le résultat de l'audit est ainsi le plus pertinent possible. Il est également possible d'utiliser cette suite afin de vérifier de manière facilitée la satisfaction aux directives de protection des données de carte bancaires (PCI-DSS).
Qualys est le plus grand pourvoyeur mondiale de ce type de service: plus de 150 millions d'IPs scannées par an.
- Analyse et reporting unifié
- Appliance dédiée (réseau interne)
- Simplicité
- Prise en compte des normes de sécurité
Nessus est un célèbre outil de recherche de vulnérabilités. Son fonctionnement modulaire permet d'analyser un serveur et ensuite de lancer une recherche de vulnérabilités de manière ciblée.
Les nombreux greffons disponibles permettent en plus de mettre les vulnérabilités découvertes en relation avec une politique de sécurité et ainsi de garantir la conformité du système d'information avec des normes comme PCI-DSS.
- Analyse de vulnérabilités complète
- Facilité d'utilisation
- Reporting complet
- Pluggins et filtres à disposition
Le Security Center est un complément à un ou plusieurs scanners Nessus qui permet, à partir des résultats de ces derniers, d'afficher une vue d'ensemble du niveau de sécurité du système d'information.
Security Center permet de suivre l'état d'un équipement informatique entre deux analyses, et d'alerter les administrateurs en cas de nouvelles vulnérabilités. La gestion et le suivi des incidents de sécurité sont également pris en charge par ce produit, ce qui permet d'avoir un véritable tableau de bord de la sécurité informatique.
- Gestion centralisée de plusieurs scanners Nessus
- Gestion des alertes de sécurité
- Tableau de bord complet
L'appliance FortiScan est une solution centralisée de recherche de vulnérabilités et permet d'avoir un suivi continu de la sécurité des serveurs et applications.
La possibilité de vérifier la conformité aux diverses normes de sécurité du système d'information, comme NIST SCAP, PCI-DSS ou SOX par exemple, permet de garantir le maintien d'une telle certification.
- Appliance dédiée
- Vérification de la conformité aux normes de sécurité
- Modèle de licence attractif
Gestion des logs
Sawmill Analytics est une solution d'analyse de logs. Avec plus de 850 formats reconnus, chaque type de log peut ainsi être traité et analysé et source peut ensuite être interrogée et filtrée afin d'obtenir des rapports complets sur le fonctionnement d'une application, d'un firewall ou encore d'un serveur de fichiers par exemple.
L'interface Web de Sawmill Analytics permet à chaque administrateur de suivre facilement les logs de ses équipements et d'agir ainsi plus rapidement suite à une anomalie ou une alerte de sécurité.
- Nombreux formats de log reconnus
- Simplicité d'utilisation
- Personnalisation des rapports
NC-Screener est un outil de collecte et de corrélation de logs. Son rôle est de mettre en relation diverses sources hétérogènes et d'obtenir une vue globale du fonctionnement des applications du système d'information.
La fonctionnalité "Forensics on Demand" de NG-Screener permet d'éliminer la recherche d'information au travers de nombreuses sources de logs afin de se concentrer sur l'analyse des événements.
- Corrélation de logs
- Facilité de recherche d’événements
- Solution Suisse
- Simplicité d'installation
Le FortiAnalyzer permet la gestion centralisée de logs provenant de différents systèmes Fortinet.
Les fonctionnalités de collecte et de reporting en font une solution idéale pour la génération de rapports concernant les fonctionnalités des produits Fortinet. Le serveur Syslog intégré permet également l'intégration d'autres équipements compatibles avec ce format.
- Gestion centralisée de logs (équipements FortiNet mais également équipement tiers)
- Compatibilité avec les autres produits Fortinet
- Reporting des alertes UTM
- Rapport prix/quantité de stockage/fonctionnalité très attractif
Suisse (HQ)
SCRT Information Security
Le Trési 6C
1028 Préverenges (Lausanne)
Plan d'accès
T +41 21 802 64 01
F +41 21 802 64 02
France
SCRT Information Security
20 bis, rue Louis Philippe
92200 Neuilly-sur-Seine
T +33 1 77 69 64 40