13 juin 2017

Dans un monde proposant toujours plus de nouvelles solutions de sécurité et plus d’interfaces pour l’administration et l’exploitation de ces solutions, la volonté d’une partie des exploitants est d’avoir une console capable de centraliser le maximum d’informations.

La pertinence d’une alerte de sécurité, la corrélation des événements de sécurité, le niveau de criticité que représente la présence d’une menace sur le réseau de l’entreprise, la liste des postes infectés par cette menace, … sont autant d’informations qui nous parviennent et que l’on doit traiter et assembler afin de parvenir à établir un diagnostic précis et établir une remédiation adéquate.

Aujourd’hui je vous propose de mettre en avant une offre récente de l’éditeur de solutions de sécurité FireEye : Helix.

Helix représente donc une volonté de « simplifier », de « centraliser » l’information et les actions pouvant être prises dans le cadre d’une remédiation. Le but ? Rendre les informations plus faciles d’accès, réduire la durée de diagnostic et de remédiation, tout en réduisant le nombre de consoles.

Helix repose sur la mise en place d’une architecture distribuée, éclatée entre Cloud et « on premise ».

L’idée principale est donc d’avoir une interface « Helix WebUI » centralisant l’information et la remédiation.

Ceci est permis grâce :

  • À la présence d’une appliance CM « Management » qui peut être :
    • Dans le Cloud
    • Sur site
  • Aux boîtiers NX « Web » qui peuvent être :
    • Déployés comme des sondes sur site avec le service MVX déporté
    • En mode « integrated » avec service MVX embarqué
  • À un cluster MVX qui peut être :
    • Dans le Cloud
    • Sur site
  • À un Cloud Collector qui permet de remonter les informations d’autres équipements de sécurité sur le réseau
  • À la présence d’un service Cloud HX
  • À l’installation des agents endpoint HX sur les flottes d’ordinateurs

Vous le comprenez, les possibilités sont grandes et permettent une certaine flexibilité dans les designs pouvant être proposés.

Outre cela, il faut également souligner que l’offre inclut d’autres possibilités et fonctionnalités, telles que la corrélation des informations remontées avec les bases de connaissances de FireEye (« iSight Intelligence »), la possibilité d’orchestrer les processus de remédiation, …

Ainsi, peu importe votre situation, nous pouvons vous proposer une infrastructure désignée et pensée pour répondre à votre besoin.

Si vous avez des questions ou désirez avoir plus d’informations sur cette offre FireEye, n’hésitez pas à vous rapprocher de notre équipe commerciale.

Partager :

Auteurs