Q1 Labs, éditeur international de solutions de surveillance de sécurité, annonce aujourd’hui la sortie de QRadar 7.0, la nouvelle version de son produit de gestion des informations et des événements de sécurité.
Paris, le 29 septembre 2010 - Q1 Labs, éditeur international de solutions de surveillance de sécurité, annonce aujourd’hui la sortie de QRadar 7.0, la nouvelle version de son produit de gestion des informations et des événements de sécurité (SIEM, Security Information Event Management). Cette nouvelle version permet de surveiller l’activité sur des plates-formes de médias sociaux et des applications multimédia telles que Twitter, Facebook, Gmail, LinkedIn, Skype, etc.
En détectant les anomalies et en capturant le contenu de manière personnalisée, via une analyse approfondie des paquets (DPI, Deep Packet Inspection), QRadar 7.0 facilite la détection des logiciels malveillants Web, détermine les vulnérabilités introduites dans l’environnement lors de l’accès à certaines applications et indique les types d’informations rendues publiques par les utilisateurs – le tout en temps réel. Ce niveau de visibilité granulaire permet à QRadar 7.0 de s’imposer comme la solution SIEM la plus intelligente, la plus intégrée et la plus automatisée du marché.
QRadar 7.0 dispose de nombreuses fonctionnalités, nouvelles ou améliorées par rapport à QRadar 6.3. Voici quelques exemples de situations dans lesquelles QRadar offre à ses clients les meilleurs renseignements de sécurité basés sur le temps et sur l’emplacement :
· Surveillance et corrélation des médias sociaux : il s’agit de la possibilité de surveiller l’utilisation des médias sociaux à partir du réseau d’un utilisateur. Cela inclut notamment la possibilité d’identifier les utilisateurs accédant à tel ou tel service de médias sociaux, de déterminer le volume et un schéma d'utilisation et d’inspecter et d’émettre une alerte lorsque du contenu est transmis à ces services. L’utilisation des médias sociaux peut également être corrélée avec d’autres activités de réseaux et de journalisation au sein d'une entreprise (exemple : transmission de données sur un site de médias sociaux aussitôt après l’accès d’un utilisateur à une ressource interne sensible).
· Détection des anomalies d’utilisateur et d’application : il s’agit de la possibilité de détecter des comportements anormaux d’utilisateurs spécifiques dans leur utilisation des réseaux et des applications. Il est ainsi possible de détecter, par exemple, des comportements excessifs ou hors profil, l’utilisation en dehors des horaires de travail habituels, l’utilisation excessive d’une application ou d’un service en « cloud », ou encore des schémas d’activité réseau non conformes au profil historique d’un système ou d’un utilisateur.
· Profilage de la vulnérabilité côté client : il s’agit de la possibilité d’identifier les actifs les plus vulnérables d’un réseau, puis de détecter et d’émettre une alerte lorsque ces systèmes s'engagent dans des activités exposant potentiellement ces vulnérabilités. Par exemple, les clients sont en mesure de rechercher sur leurs réseaux des applications, des périphériques et des systèmes sans correctif, de déterminer quels éléments sont connectés à Internet et de prioriser les actions correctives en fonction du profil de risque de chaque application.
Dans un récent rapport intitulé « Security Monitoring and Assessment for Cloud Environments » (Surveillance et évaluation de la sécurité dans des environnements de cloud), Mark Nicolett, vice-président et analyste chargé de la sécurité, de la confidentialité et des risques chez Gartner indique que « la surveillance de l’activité des applications est cruciale car les vulnérabilités des applications sont souvent exploitées dans le cadre d'attaques ciblées ». Il explique également que « les activités anormales des applications peuvent constituer la seule indication en cas de brèche ou d’activité frauduleuse. »[i]
Laurence MacCall, architecte en chef, informatique et sécurité, F. W. Webb Company, explique : «
Nous avons déployé QRadar Security Intelligence Platform pour assurer notre conformité PCI et faciliter le processus d’audit. Les capacités de surveillance des sites de réseaux sociaux qu’offre QRadar 7.0 nous permettront d’intégrer mais également de dépasser les exigences de conformité. QRadar 7.0 nous permettra de savoir si les informations personnellement identifiables de nos clients risquent d'être diffusées en dehors de l’entreprise. Grâce à QRadar 7.0, nous serons également en mesure d’obtenir de véritables renseignements de sécurité et non de simplement respecter les obligations en matière de conformité. »
Jim Beechey, directeur associé chargé de la sécurité des réseaux et des informations à l’Université de Northwood : «
En tant qu’établissement universitaire, nous offrons un accès réseau à une multitude de composantes et de périphériques. La fourniture d’un tel service présente des difficultés majeures et comporte des risques pour n’importe quel environnement. Nous avons opté pour QRadar Security Intelligence Platform car cette solution était la seule à proposer nativement la collecte et l’analyse de flux. En cas d’activité réseau malveillante ou anormale, QRadar nous aide à mieux comprendre ce qui s'est passé ainsi que les tâches de recherche supplémentaires requises. À de nombreuses reprises, QRadar nous a permis de connaître en détail l’événement en cause. Aucun autre fournisseur n’a été capable de nous fournir un tel niveau de renseignement. »
Sandy Bird, cofondateur et directeur technologique chez Q1 Labs, ajoute : «
De nos jours, les entreprises doivent de plus en plus protéger leurs réseaux face à de nouveaux types de pirates, lesquels cherchent à tirer profit de nouveaux moyens d’attaque – comme les sites et les applications de réseaux sociaux qu’utilisent leurs partenaires, prestataires et salariés. Ces entreprises doivent également maintenir un niveau élevé de productivité malgré l’envie d’un nombre croissant de salariés de rester constamment connectés à leurs réseaux sociaux. En tirant le meilleur parti des capacités natives en matière de DPI et de capture du contenu, cette nouvelle version de QRadar permet aux entreprises de savoir quelles applications de médias sociaux sont utilisées sur leurs réseaux et de déterminer les menaces auxquelles elles s’exposent si l’utilisation de telles applications est autorisée. »
QRadar 7.0 est une composante essentielle du système d’exploitation Security Intelligence Operating System récemment annoncé par Q1 Labs. Ce système d’exploitation offre une architecture unifiée pour la collecte, le stockage, l’analyse et la recherche de données liées à la journalisation, aux menaces, aux vulnérabilités et aux risques. En associant perfectionnements et améliorations stratégiques, QRadar 7.0 positionne Q1 Labs en tête du secteur des solutions SIEM et de gestion des journaux. QRadar 7.0 permet également à l'entreprise d'atteindre de nouveaux marchés, comme celui de la gestion des risques. Ainsi, les clients disposent d'une solution unique et intégrée, couvrant l’ensemble de leurs besoins en matière de sécurité et de surveillance des risques.
Pour plus d’informations sur les fonctionnalités supplémentaires, nouvelles ou améliorées, du produit phare QRadar (comme les améliorations en matière de conformité et d'évaluation des menaces), visitez notre page de produits.
Prix et disponibilité
QRadar Security Intelligence Platform 7.0 sera disponible au début du quatrième trimestre 2010, à partir de 50 000 $.
Ressources complémentaires
• Site Web Q1 Labs
www.q1labs.com
• Suivez Q1 Labs sur Twitter !
http://twitter.com/Q1Labs
À propos de Q1 Labs
Q1 Labs est un éditeur international de solutions de gestion de sécurité réseau de nouvelle génération qui se distinguent par leur valeur ajoutée et leur excellent rapport qualité/prix. QRadar SIEM, la solution phare de la société, intègre les fonctions de gestion des risques, gestion des journaux, d’analyse du comportement du réseau qui font la réputation de Q1 Labs, ainsi qu’un outil de gestion des événements de sécurité, au sein d’une seule et même solution complète d'informations de sécurité. QRadar SIEM constitue, à ce titre, la solution SIEM intégrée et automatique la plus intelligente du marché. QRadar SIEM offre ainsi à ses utilisateurs un niveau de visibilité idéal sur leurs réseaux, centres de données et applications, pour une protection optimale de leurs actifs informatiques et une conformité réglementaire irréprochable. Le siège social de Q1 Labs est établi à Waltham, dans le Massachussetts aux États-Unis. Parmi les clients de la société, on retrouve des sociétés du secteur de la santé, de l’énergie, de la grande distribution, des établissements financiers, des administrations publiques, ou encore des universités.
Pour toute information complémentaire, rendez-vous sur le site Q1Labs.com, écrivez-nous à info@Q1Labs.com ou contactez-nous au +1 781-250-5800.