{"id":2698,"date":"2010-04-28T15:04:20","date_gmt":"2010-04-28T15:04:20","guid":{"rendered":"http:\/\/www.agglotv.com\/?p=2698"},"modified":"2010-04-28T15:05:42","modified_gmt":"2010-04-28T15:05:42","slug":"q1-labs-un-niveau-incomparable-d%e2%80%99evolutivite-et-de-flexibilite-pour-le-stockage-des-donnees-sur-les-evenements-de-securite","status":"publish","type":"post","link":"https:\/\/www.agglotv.com\/?p=2698","title":{"rendered":"Q1 Labs : un niveau incomparable d\u2019\u00e9volutivit\u00e9 et de flexibilit\u00e9  pour le stockage des donn\u00e9es sur les \u00e9v\u00e8nements de s\u00e9curit\u00e9"},"content":{"rendered":"<div class=\"alignleft\"><script type=\"text\/javascript\"><!--\ngoogle_ad_client = \"pub-2913804460579993\";\n\/* 250x250, date de cr\u00e9ation 28\/04\/10 *\/\ngoogle_ad_slot = \"1337509044\";\ngoogle_ad_width = 250;\ngoogle_ad_height = 250;\n\/\/-->\n<\/script><br \/>\n<script type=\"text\/javascript\"\nsrc=\"http:\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/div>\n<p><strong>La nouvelle version d\u2019Event Processor autorise le stockage en local de 60 milliards d\u2019\u00e9v\u00e9nements, offrant ainsi un formidable levier de conformit\u00e9 r\u00e9glementaire<\/strong><\/p>\n<p>Q1 Labs, \u00e9diteur international de solutions de gestion de s\u00e9curit\u00e9 r\u00e9seau annonce la sortie de sa nouvelle appliance 1605 Event Processor. Enti\u00e8rement int\u00e9gr\u00e9e \u00e0 l\u2019ensemble de la gamme QRadar, 1605 Event Processor offre une capacit\u00e9 de stockage onboard in\u00e9dite chez un \u00e9diteur SIE. Cette solution permet aux entreprises d\u2019all\u00e9ger leurs factures pour l\u2019achat de mat\u00e9riel et de prestations de services suppl\u00e9mentaires. Les 6,2 t\u00e9raoctets de capacit\u00e9 de stockage constituent la grande nouveaut\u00e9 de l\u2019appliance 1605 Event Processor qui assure ainsi le stockage en ligne sur plus de 100 semaines.<\/p>\n<p>\u00c0 l\u2019instar des autres mod\u00e8les de la gamme \u00ab Distributed Processor \u00bb d\u2019appliances QRadar, l\u2019appliance 1605 Event Processor contribue \u00e0 l\u2019\u00e9volutivit\u00e9 horizontale et g\u00e9ographique de QRadar dans les environnements les plus vastes.  Les appliances Event Processors sont capables de corr\u00e9ler, d\u2019analyser et de stocker toutes les donn\u00e9es en temps r\u00e9el, soit 20 000 messages par seconde. Elles offrent une solution d\u2019analytique et de stockage \u00e9volutive imm\u00e9diatement op\u00e9rationnelle (plug-n-play), au sein d\u2019une seule et unique appliance. D\u00e9ploy\u00e9e conjointement \u00e0 la Console 3100 QRadar, l\u2019appliance 1605 Event Processor int\u00e8gre une interface utilisateur Web transparente, pour une visibilit\u00e9 globale sur les donn\u00e9es collect\u00e9es par l\u2019ensemble des appliances.<!--more--><\/p>\n<p> \u00ab La r\u00e9ponse aux probl\u00e9matiques de conformit\u00e9 r\u00e9glementaire et de stockage des donn\u00e9es de journalisation de nos clients passe par une solution de stockage \u00e0 long terme int\u00e9gr\u00e9e \u00bb, explique Jason Corbin, Directeur Produits chez Q1 Labs. \u00ab En int\u00e9grant au sein d\u2019une seule et m\u00eame appliance un dispositif de stockage en ligne pour la gestion des journaux et des fonctions SIEM, nous cherchons avant tout \u00e0 r\u00e9duire la complexit\u00e9 et les co\u00fbts pour nos clients, \u00e0 la diff\u00e9rence de nos concurrents dont les solutions n\u00e9cessitent tout un \u00e9ventail d\u2019appliances et de solutions de stockage. \u00bb <\/p>\n<p><strong>Petit extrait des principales exigences r\u00e9glementaires applicables \u00e0 la conservation des donn\u00e9es : <\/strong><\/p>\n<p>\u2022\tPCI-DSS : conservation de l\u2019historique des pistes d\u2019audit pendant au moins une ann\u00e9e, l\u2019historique des trois derniers mois devant \u00eatre imm\u00e9diatement accessible \u00e0 des fins d\u2019analyse (donn\u00e9es en ligne, archiv\u00e9es ou r\u00e9cup\u00e9rables \u00e0 partir d\u2019une sauvegarde).<br \/>\n\u2022\tNERC-CIP : surveillance de l\u2019acc\u00e8s \u00e9lectronique aux syst\u00e8mes g\u00e9rant la fourniture des services ; les dossiers v\u00e9rifi\u00e9s doivent \u00eatre conserv\u00e9s pendant une dur\u00e9e comprise entre 90 jours et 3 ans, selon le type d\u2019information collect\u00e9es.<br \/>\n\u2022\tGSI\/GCSx : conservation des dossiers audit\u00e9s pendant 6 mois pour le code de connexion \u00ab CoCo \u00bb GCSx (Government Connect Secure Extranet), une exigence de conformit\u00e9 du GSi (Government Secure Intranet) au Royaume-Uni.<br \/>\n\u2022\tGarante : r\u00e9glementation compl\u00e8te et complexe en Italie portant sur la confidentialit\u00e9 et la protection des donn\u00e9es personnelles sensibles. En vertu de cette r\u00e9glementation, les administrateurs syst\u00e8me et r\u00e9seau sont tenus de journaliser, hacher et stocker tous les acc\u00e8s aux syst\u00e8mes contenant des donn\u00e9es priv\u00e9es et de les conserver pendant six mois.<br \/>\n\u2022\tSarbanes Oxley : nouvelles obligations applicables aux entreprises et cabinets comptables pour la tenue des dossiers d\u2019audit d\u2019entreprise ou des documents de travail de r\u00e9vision pendant 5 ans \u00e0 compter de la date de cl\u00f4ture de l\u2019audit. Des sanctions sont \u00e9galement pr\u00e9vues par la loi en cas de destruction ou de falsification de documents relatifs \u00e0 des enqu\u00eates ou actions officielles, qu\u2019elles soient pr\u00e9vues ou en cours.<br \/>\n\u2022\tLoi HIPAA\/HITECH : en vertu de la loi HITECH (Health Information Technology for Economic and Clinical Health), les \u00ab entit\u00e9s couvertes \u00bb (Covered Entities, CE), et d\u00e9sormais leurs filiales et associ\u00e9s, sont tenus de garder une trace d\u2019un certain nombre de points (d\u00e9signation d\u2019une entit\u00e9 couverte affili\u00e9e, d\u2019un associ\u00e9 ou d\u2019une entit\u00e9 hybride ; r\u00e8gles et proc\u00e9dures ; autorisations\u2026 sans que cette liste soit exclusive) et de conserver les documents correspondant pendant 6 ans, et pour toute dur\u00e9e exig\u00e9e par toute autre l\u00e9gislation en vigueur. <\/p>\n<p>Le nouveau 1605 Event Processor est un formidable levier de conformit\u00e9 r\u00e9glementaire pour les entreprises tenues de conserver et de tenir \u00e0 disposition quantit\u00e9 de dossiers, journaux et autres donn\u00e9es sur des p\u00e9riodes prolong\u00e9es. Sa parfaite int\u00e9gration au tout r\u00e9cent QRadar HA garantit une automatisation des op\u00e9rations de basculement et de synchronisation compl\u00e8te des disques entre syst\u00e8mes.  <\/p>\n<p><strong>Tarifs et disponibilit\u00e9<\/strong><br \/>\n1605 Event Processor est d\u2019ores et d\u00e9j\u00e0 en vente \u00e0 partir de 53 000 euros.<\/p>\n<p><strong>Ressources compl\u00e9mentaires<\/strong><br \/>\n\u2022\tSite Web Q1 Labs <a href=\"http:\/\/www.q1labs.com\">www.q1labs.com<\/a><\/p>\n<p>\u2022\tSuivez Q1 Labs sur <a href=\"http:\/\/twitter.com\/IciOnVousVoit\">Twitter<\/a> ! <a href=\"http:\/\/twitter.com\/Q1Labs\">Twitter.com\/Q1Labs<\/a><\/p>\n<p><strong>\u00c0 propos de Q1 Labs <\/strong><br \/>\nQ1 Labs est un \u00e9diteur international de solutions de gestion de s\u00e9curit\u00e9 r\u00e9seau de nouvelle g\u00e9n\u00e9ration qui se distinguent par leur valeur ajout\u00e9e et leur excellent rapport qualit\u00e9\/prix. QRadar SIEM, la solution phare de la soci\u00e9t\u00e9, int\u00e8gre les fonctions de gestion des risques, gestion des journaux, d\u2019analyse du comportement du r\u00e9seau qui font la r\u00e9putation de Q1 Labs, ainsi qu\u2019un outil de gestion des \u00e9v\u00e9nements de s\u00e9curit\u00e9, au sein d\u2019une seule et m\u00eame solution compl\u00e8te d&rsquo;informations de s\u00e9curit\u00e9. QRadar SIEM constitue, \u00e0 ce titre, la solution SIEM int\u00e9gr\u00e9e et automatique la plus intelligente du march\u00e9. QRadar SIEM offre ainsi \u00e0 ses utilisateurs un niveau de visibilit\u00e9 id\u00e9al sur leurs r\u00e9seaux, centres de donn\u00e9es et applications, pour une protection optimale de leurs actifs informatiques et une conformit\u00e9 r\u00e9glementaire irr\u00e9prochable. Le si\u00e8ge social de Q1 Labs est \u00e9tabli \u00e0 Waltham, dans le Massachussetts aux \u00c9tats-Unis. Parmi les clients de la soci\u00e9t\u00e9, on retrouve des soci\u00e9t\u00e9s du secteur de la sant\u00e9, de l\u2019\u00e9nergie, de la grande distribution, des \u00e9tablissements financiers, des administrations publiques, ou encore des universit\u00e9s. Pour toute information compl\u00e9mentaire, rendez-vous sur le site <a href=\"http:\/\/www.q1labs.com\">Q1Labs.com<\/a>, \u00e9crivez-nous \u00e0 info@Q1Labs.com ou contactez-nous au +1 781-250-5800. <\/p>\n<p><strong>CONTACT PRESSE<\/strong><br \/>\nAgence Kalima<br \/>\nTyg\u00e9nia Saustier \u2013 Tifenn Castrec<br \/>\n01 44 90 02 36\/06 10 91 78 46<br \/>\ntcastrec@kalima-rp.fr<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La nouvelle version d\u2019Event Processor autorise le stockage en local de 60 milliards d\u2019\u00e9v\u00e9nements, offrant ainsi un formidable levier de conformit\u00e9 r\u00e9glementaire Q1 Labs, \u00e9diteur international de solutions de gestion de s\u00e9curit\u00e9 r\u00e9seau annonce la sortie de sa nouvelle appliance 1605 Event Processor. Enti\u00e8rement int\u00e9gr\u00e9e \u00e0 l\u2019ensemble de la gamme QRadar, 1605 Event Processor offre [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/2698"}],"collection":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2698"}],"version-history":[{"count":2,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/2698\/revisions"}],"predecessor-version":[{"id":2700,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/2698\/revisions\/2700"}],"wp:attachment":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2698"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2698"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2698"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}