Accueil Nexthink annonce la certification CEF de HP ArcSight

Nexthink annonce la certification CEF de HP ArcSight

Nexthink® annonce aujourd’hui avoir reçu la certification Common Event Format (CEF) délivrée par HP ArcSight. L’interopérabilité entre Nexthink et HP ArcSight permet d’améliorer la conformité en matière de sécurité, la détection des menaces ciblant les postes de travail et la gestion des événements de sécurité. Nexthink complète les solutions HP ArcSight Enterprise Security Management (ESM) et HP ArcSight User Behavior Analytics (UBA) en fournissant des données d’analyse utilisateur supplémentaires, obtenues à partir des postes de travail.

Nexthink propose une visibilité optimale et des analyses continues en temps réel du point de vue de l’utilisateur final. Au niveau des postes de travail, nos solutions enregistrent, analysent et visualisent en temps réel toutes les données relatives à l’utilisation des applications, aux connexions réseau et web, à l’utilisation de la bande passante, aux pannes et messages d’erreur, sans oublier les menaces potentielles pour la sécurité et les problèmes de qualité des services informatiques. Nexthink conserve un historique qui permet de reparcourir les événements passés de manière synthétique ou exhaustive, afin d’identifier la source et le déroulement des attaques.

HP ArcSight est une solution SIEM (Security Information and Event Management) complète qui assure une conformité à coût raisonnable et propose des analyses de sécurité avancées pour identifier les menaces et gérer le risque. Les fonctions d’analyse de Nexthink permettent aux utilisateurs HP ArcSight d’identifier et d’appréhender rapidement les problèmes de conformité des postes de travail en matière de sécurité, les attaques ciblées et les menaces avancées. Grâce à Nexthink, HP ArcSight peut établir une corrélation entre les alertes déclenchées par l’analyse des systèmes informations centrée sur l’utilisateur final et d’autres événements de sécurité. Les alertes basées sur ces données analytiques limitent le recours aux tâches d’analyse manuelles et offrent une connaissance contextuelle en temps réel, nécessaire aux méthodologies reposant sur les cycles des attaques et les chaînes de frappe.

Nexthink n’exige aucune configuration. La solution peut détecter à la fois les événements de logiciel malveillant et les événements précurseurs d’une attaque qui éludent les produits de sécurité pour poste de travail. De même, elle est capable d’identifier les menaces et indicateurs de compromissions que d’autres systèmes sont incapables de repérer. Les capacités uniques d’analyse topologique et les visualisations primées de Nexthink permettent aux équipes de sécurité d’étudier plus facilement la source et le déplacement des attaques.