France, Paris, le 28 avril 2010 – Q1 Labs, éditeur international de solutions de gestion de sécurité réseau annonce la sortie de sa nouvelle appliance 1605 Event Processor. Entièrement intégrée à l'ensemble de la gamme QRadar, 1605 Event Processor offre une capacité de stockage onboard inédite chez un éditeur SIE. Cette solution permet aux entreprises d'alléger leurs factures pour l'achat de matériel et de prestations de services supplémentaires. Les 6,2 téraoctets de capacité de stockage constituent la grande nouveauté de l'appliance 1605 Event Processor qui assure ainsi le stockage en ligne sur plus de 100 semaines.
À l'instar des autres modèles de la gamme « Distributed Processor » d'appliances QRadar, l'appliance 1605 Event Processor contribue à l'évolutivité horizontale et géographique de QRadar dans les environnements les plus vastes. Les appliances Event Processors sont capables de corréler, d'analyser et de stocker toutes les données en temps réel, soit 20 000 messages par seconde. Elles offrent une solution d'analytique et de stockage évolutive immédiatement opérationnelle (plug-n-play), au sein d'une seule et unique appliance. Déployée conjointement à la Console 3100 QRadar, l'appliance 1605 Event Processor intègre une interface utilisateur Web transparente, pour une visibilité globale sur les données collectées par l'ensemble des appliances.
« La réponse aux problématiques de conformité réglementaire et de stockage des données de journalisation de nos clients passe par une solution de stockage à long terme intégrée », explique Jason Corbin, Directeur Produits chez Q1 Labs. « En intégrant au sein d'une seule et même appliance un dispositif de stockage en ligne pour la gestion des journaux et des fonctions SIEM, nous cherchons avant tout à réduire la complexité et les coûts pour nos clients, à la différence de nos concurrents dont les solutions nécessitent tout un éventail d'appliances et de solutions de stockage. »
Petit extrait des principales exigences réglementaires applicables à la conservation des données :
• PCI-DSS : conservation de l'historique des pistes d'audit pendant au moins une année, l'historique des trois derniers mois devant être immédiatement accessible à des fins d'analyse (données en ligne, archivées ou récupérables à partir d'une sauvegarde).
• NERC-CIP : surveillance de l'accès électronique aux systèmes gérant la fourniture des services ; les dossiers vérifiés doivent être conservés pendant une durée comprise entre 90 jours et 3 ans, selon le type d'information collectées.
• GSI/GCSx : conservation des dossiers audités pendant 6 mois pour le code de connexion « CoCo » GCSx (Government Connect Secure Extranet), une exigence de conformité du GSi (Government Secure Intranet) au Royaume-Uni.
• Garante : réglementation complète et complexe en Italie portant sur la confidentialité et la protection des données personnelles sensibles. En vertu de cette réglementation, les administrateurs système et réseau sont tenus de journaliser, hacher et stocker tous les accès aux systèmes contenant des données privées et de les conserver pendant six mois.
• Sarbanes Oxley : nouvelles obligations applicables aux entreprises et cabinets comptables pour la tenue des dossiers d'audit d'entreprise ou des documents de travail de révision pendant 5 ans à compter de la date de clôture de l'audit. Des sanctions sont également prévues par la loi en cas de destruction ou de falsification de documents relatifs à des enquêtes ou actions officielles, qu'elles soient prévues ou en cours.
• Loi HIPAA/HITECH : en vertu de la loi HITECH (Health Information Technology for Economic and Clinical Health), les « entités couvertes » (Covered Entities, CE), et désormais leurs filiales et associés, sont tenus de garder une trace d'un certain nombre de points (désignation d'une entité couverte affiliée, d'un associé ou d'une entité hybride ; règles et procédures ; autorisations… sans que cette liste soit exclusive) et de conserver les documents correspondant pendant 6 ans, et pour toute durée exigée par toute autre législation en vigueur. Le nouveau 1605 Event Processor est un formidable levier de conformité réglementaire pour les entreprises tenues de conserver et de tenir à disposition quantité de dossiers, journaux et autres données sur des périodes prolongées. Sa parfaite intégration au tout récent QRadar HA garantit une automatisation des opérations de basculement et de synchronisation complète des disques entre systèmes. Tarifs et disponibilité 1605 Event Processor est d'ores et déjà en vente à partir de 53 000 euros.
Ressources complémentaires • Site Web Q1 Labs www.q1labs.com
• Suivez Q1 Labs sur Twitter ! http://twitter.com/Q1Labs
À propos de Q1 Labs Q1 Labs est un éditeur international de solutions de gestion de sécurité réseau de nouvelle génération qui se distinguent par leur valeur ajoutée et leur excellent rapport qualité/prix. QRadar SIEM, la solution phare de la société, intègre les fonctions de gestion des risques, gestion des journaux, d'analyse du comportement du réseau qui font la réputation de Q1 Labs, ainsi qu'un outil de gestion des événements de sécurité, au sein d'une seule et même solution complète d’informations de sécurité. QRadar SIEM constitue, à ce titre, la solution SIEM intégrée et automatique la plus intelligente du marché. QRadar SIEM offre ainsi à ses utilisateurs un niveau de visibilité idéal sur leurs réseaux, centres de données et applications, pour une protection optimale de leurs actifs informatiques et une conformité réglementaire irréprochable. Le siège social de Q1 Labs est établi à Waltham, dans le Massachussetts aux États-Unis. Parmi les clients de la société, on retrouve des sociétés du secteur de la santé, de l'énergie, de la grande distribution, des établissements financiers, des administrations publiques, ou encore des universités. Pour toute information complémentaire, rendez-vous sur le site Q1Labs.com, écrivez-nous à info@Q1Labs.com ou contactez-nous au +1 781-250-5800.
CONTACT PRESSE Agence Kalima Tygénia Saustier – Tifenn Castrec 01 44 90 02 36/06 10 91 78 46 tcastrec@kalima-rp.fr
