The Big Data Company

SECNOLOGY turbo indexing methodology.

A propos de SECNOLOGY.

SECNOLOGY est une solution de traitement de Logs, conviviale et simple d’utilisation qui ne nécessite ni base de données, ni serveur dédié, ni serveur web, ni Toolkit de développement. SECNOLOGY permet de collecter en temps réel directement à partir de n’importe quel équipement capable de générer des traces Syslog ou SNMP. Dans le cas où l’équipement n’est pas capable de générer des traces, SECNOLOGY dispose d’agents capables de récupérer des événements de cet équipement et de l’envoyer.

SECNOLOGY gère tous types de fichiers (plats, compressés),  analyse les logs, filtre les données, et extrait les informations utiles exploitables. Avec SECNOLOGY, il est possible d’effectuer des investigations poussées suite à un incident, comptabiliser les événements, enrichir les données brutes pour les transformer en informations, générer des alertes, produire des rapports, visualiser des graphes, ordonnancer automatiquement tous les travaux, etc…tout cela très simplement.


Contrôlez votre sécurité

La solution de Big Data Mining permettant le traitement et la corrélation des logs.

SECmanage a pour rôle central d’effectuer tous les traitements des événements (temps réel) ou des traces (à la demande ou à posteriori). SECmanage a pour fonctions principales :

  • la recherche, le traitement, l’enrichissement, l’identification, la ségrégation, la normalisation des données
  • la classification et la catégorisation des données
  • la détection des anomalies, le traitement des règles et des alertes
  • l’appréciation d’indicateurs et la comparaison de métriques
  • la réponse à un événement par une action appropriée…
  • la gestion du cycle de vie des données et de l’historique
  • l’audit et l’analyse des configurations
  • l’audit et l’analyse des droits d’accès et des ressources internes

SECcollect traite les collectes de données en temps réel de tous les flux et  peut faire office de Serveur SYSLOG en TCP ou UDP. Grâce au support du protocole MS-EVENTS, le Collector est capable de collecter tous les Event Logs des machines Windows sans jamais avoir besoin d’installer aucun logiciel ou client sur ces machines cibles.
La collecte se fait totalement à distance au travers des agents installés à distance sur le Collector. SECNOLOGY garantit ainsi 0% de trace perdue que ce soit au niveau des Data, au niveau du Display de ces Data y compris le Flooding de plusieurs dizaines de milliers événements à la seconde.

L’Agent SECagent sert à collecter les évènements de certaines sources d’informations qui ne savent pas transmettre les données par elles-mêmes. Ainsi, SECagent va chercher les traces de ces évènements dans des fichiers systèmes, par exemple Windows Audit Logs, les clés de Registry, ou dans Active Directory.

Egalement, SECagent permet de gérer les droits et privilèges des utilisateurs grâce à la fonction «User Privileges»  spécialement conçue pour auditer l’ensemble des cibles définies par l’Administrateur. SECagent remonte pour chacun des items de cette cible tous les droits et privilèges assignés à chaque utilisateur ou groupe d’utilisateur sur la base de 14 Attributs.

Le Portail SECweb permet de  fournir à un utilisateur distant, profane ou non, la capacité d’accéder à SECNOLOGY à travers n’importe quel browser via une interface Web sécurisée, d’exécuter des Jobs et de récupérer les rapports, alertes, et tableaux de bord le concernant. En plus de l’interface graphique Windows , SECNOLOGY offre une interface graphique Web à n’importe quel utilisateur final autorisé, qu’il soit interne ou externe à une organisation, via n’importe quel browser lui permettant de corréler les événements.