SECNOLOGY – Presentation – FR
Dans les systèmes d’informations d’entreprises d’aujourd’hui, l’information est de plus en plus dipsersée, diverse, volumineuse, complexe et très
indigeste tant pour les experts que pour les décisionnaires.
Lorsque cette information est accessible, elle doit être collectée et décryptée au travers de plusieurs outils différents hétérogènes qui nécessitent
pour chacun d’entre eux une compétence et une technicité spécifique. A chaque source d’information son outil d’interrogation sans compter la
prise en compte de son évolution continue.
Pour les traces, évènements, journaux ou Logs, la problématique est autrement plus complexe encore. Chacun des équipements produit ses pro-
pres traces avec ses propres formats avec pour chacune des informations produites une signification particulière. Pire encore, le même équipe-
ment avec la même configuration peut produire différents formats de Logs en fonction de son paramétrage.
Du côté utilisateur, les besoins sont clairs et les questions à
l’adresse des équipements du système d’informations sont
simples et précises. Et pourtant il est toujours très difficile
d’obtenir une visibilité unique, globale et synthétique de
toutes ces informations.
C’est un des objectifs de SECNOLOGY.
Un seul outil, une seule interface, une seule vision standard,
des tableaux de bord standards pour collecter l’ensemble
de vos données d’où qu’elles viennent où qu’elles soient, en
temps réel ou temps différé, corrélées ou non.
LA REVOLUTION DU BIG DATA MINING
SECNOLOGY est une solution révolutionnaire et universelle de Big Data Mining, jonction du Big Data et du Data Mining, pour le traitement et la
corrélation de données machines. C’est une solution puissante, conviviale et simple d’utilisation, ne nécessitant aucune ressource humaine dédiée
ni experte, pour s’approprier la solution et l’exploiter facilement.
La spécificité de SECNOLOGY réside dans son approche Big Data Mining et dans le constat manifeste que le traitement des données générées par
une machine était fondamentalement différent du traitement des données générées par l’homme.
La fracture technologique réside dans le fait que les bases de données standards sont bien adaptées pour gérer des données dynamiques et
structurées telles que la gestion du stock ou la réservation aérienne par exemple, alors qu’elles ne sont absolument pas adaptées pour gérer des
données statiques et persistantes, structurées ou non structurées, et de surcroit avec des volumétries énormes.
Sur la base de ce constat, les chercheurs de SECNOLOGY ont développé plus de cinq ans durant un brevet d’indexation appelé STIM (SECNOL-
OGY TURBO INDEXING METHODOLOGY) capable de rechercher et de stocker très rapidement les traces et de les corréler sans aucune base de
données. Cette technologie ouvre une nouvelle ère dans la gestion des données statiques persistantes qui n’a jamais été adressée auparavant
appelée le Log Data Mining. De là découlent de très nombreux impacts concrets...
La justification majeure des travaux de centre de recherche et développement de SECNOLOGY réside dans le fait que les “états” de données quali-
fient les propriétés de données “dynamiques” dont la valeur change avec le temps alors que la gestion des “traces” de données relève de données
“statiques” permanentes et immuables dans le temps.
The Big Data Mining Company
THE GLOBAL EVENT MANAGER
page 1
TURN DATA INTO ACTIONS
page 2
Schématiquement, tout comme la physique quantique a montré les
limites de la physique classique quand la vitesse de la matière était
proche de celle de la lumière, SECNOLOGY a montré que la gestion des
bases de données, relationnelles ou objets, n’est pas la réponse la plus
adaptée quand les données sont des traces immuables et permanen-
tes et quand leur volumétrie est énorme. Dans un cas comme dans
l’autre, un autre modèle devait voir le jour.
SECNOLOGY permet de collecter en temps réel directement à partir de n’importe quel source de données capable de générer des traces. Les
collectes peuvent se faire sous Syslog bien sûr mais également en OPSEC LEA, en SNMP, en SDEE et CIDEE, en NetFlow, en sFlow, en J-Flow et en
tout protocole sous TCP et UDP.
Dans le cas où l’équipement n’est pas capable de générer des traces de lui même, SECNOLOGY dispose d’agents capables de récupérer des traces
à partir de clés de Registres, d’Audit Log, à partir de fichiers systèmes ou fichiers de données, ou à partir de répertoires et de récupérer les privilèg-
es des utilisateurs et les corréler avec leurs activités.
Leur conclusion apporte un éclairage nouveau et un changement fondamental dans le traitement des logs, à savoir que le mode de gestion des
traces est très différent du mode de gestion des états de données habituellement réalisées par des bases de données relationnelles ou des bases
de données objets.
SECNOLOGY vous permet de collecter les données, les centraliser, les archiver, les sécuriser et plus généralement de gérer de bout en bout le cycle
de vie des données collectées automatiquement, en y intégrant les droits d’accès afférents, la confidentialité, l’intégrité, la disponibilité, la ségréga-
tion, la durée de rétention et la purge automatique des données conformément à votre politique de contrôle permanent ou les nécessités légales
de la conformité réglementaire.
Vous pouvez bien entendu analyser, en temps réel ou à posteriori, tous vos logs, rechercher, trier, filter, classifier et réorganiser toutes vos données
et en extraire les seules informations utiles qui vous intéressent.
FONCTIONNALITES GENERALES
PERFORMANCE BY DESIGN
TURN DATA INTO ACTIONS
page 3
· effectuer des investigations poussées suite à un incident,
· normaliser les données et de les agréger,
· constater, identifier et catégoriser des évènements,
· reporter les anomalies détectées,
· enrichir les données brutes et les transformer en informations,
· apprécier des indicateurs et de comparer des métriques,
· générer des alertes sur évènements ou sur seuils,
· répondre à un évènement par une action appropriée,
· restituer en temps réel les informations,
· produire des tableaux de bord,
· générer des rapports périodiques ou à la demande,
· corréler plusieurs évènements de sources différents,
· visualiser des graphes,
· ordonnancer automatiquement tous les travaux,
· etc... tout cela très simplement
AVEC SECNOLOGY VOUS POUVEZ:
TURN DATA INTO ACTIONS
page 4
SECNOLOGY sait traiter tous types de format de logs, qu’ils soient simples ou complexes, mono-ligne ou multi-ligne, ordonnées ou chaotiques, y
compris des formats de logs spécifiques d’applications propriétaires développées en interne, sans nécessiter des outils de développement, ni de
fomation spécifique à ces SDK.
Avec SECNOLOGY vous disposez du premier et
unique analyseur syntaxique graphique qui existe sur
le marché avec lequel vous pouvez dicter vos règles
de parsing que vous voulez par simple sélection à la
souris du champ désigné.
SECNOLOGY, c’est un seul outil pour traiter tous
types de traces quels qu’ils soient, d’où qu’ils vien-
nent, et quelques soient leur antériorité temps réel
ou historiques.
SIMPLE FACILE FLEXIBLE
SECNOLOGY, UNE SOLUTION HORS NORMES
√C’estlaseuletechnologiedontledesignetl’architecturenereposesuraucunebasededonnées
√C’estlaseulesolutioncapabledetraitern’importequellevolumétriededonnéeschaquejour
√C’estlaseulesolutionquioffreunparsergraphiqueetquinenécessiteaucundéveloppement
√C’estlaseulesolutionoùlesdonnéesetlesrésultatssonttotalementsécurisésettoujoursaccessibles
√C’estlaseulesolutionclés-en-mainsquis’installeen1minute
√C’estlaseulesolutionquinenécessiteaucuneressourcedédiée
LesclientsutilisentSECNOLOGYpourdesbesoinsdiversetmultiples,etenparticulier:
· Centralisation et Consolidation des évènements
· Conformité Réglementaire
· Gouvernance Métiers
· Gouvernance Informatique
· Gouvernance des Données
· Gestion des traces en temps-réel
· Altering, Monitoring et Reporting
· Automatisation des Processus
· Gestion et Contrôle des Politiques
· Correlation Evènementielle
· Investigations
· Gestion des risques et menaces
· Data Masking
· Gestion des Configurations
· Gestion du cycle de vie des données
· Gestion de l’Intégrité des Fichiers
· Qualité de Service
· Gestion des incidents
· Actions et Réactions sur évènement
SECNOLOGYestcapabledefairetoutcequesesconcurrentspeuventfaire.L’inversen’estpasvrai.
TURN DATA INTO ACTIONS
page 5
6
7
1
/
7
100%
