Avant de commencer

Produit concerné : SNS 4.x

Dernière mise à jour : Décembre 2020

Parmi tous les éléments de cybersécurité pouvant être déployés pour sécuriser le réseau, la combinaison des firewalls Stormshield SNS et d'IBM Security QRadar permet aux administrateurs et aux analystes des Security Operations Centers (SOC) d'être pleinement confiants sur les défenses mises en place et d'obtenir des informations pertinentes au sujet des événements survenus au sein de leurs réseaux.

En tant que fournisseur dans le domaine de la cybersécurité, Stormshield propose, depuis plus de 20 ans, des firewalls aux entreprises disposant d'infrastructures critiques et hautement sensibles. Grâce aux firewalls Stormshield, les administrateurs peuvent sécuriser leurs réseaux, contrôler la nature des données qui transitent entre leurs utilisateurs et chiffrer les données au travers de tunnels VPN IPSec. Pour tous les événements qui se produisent en permanence au quotidien, les firewalls Stormshield produisent des logs permettant d'être informé à tout moment des événements survenus sur le réseau. La capacité des firewalls Stormshield SNS à organiser et catégoriser les logs offre aux administrateurs la possibilité d'approfondir leur connaissance de l'activité de leurs firewalls.

Grâce à IBM Security QRadar Device Support Module (DSM), les administrateurs et les SOC ont la capacité d'intégrer les logs des firewalls SNS au sein d'IBM Security QRadar afin de disposer d'informations pertinentes dans leur solution de Gestion de l'Information et des Événements de Sécurité (SIEM - Security Information and Event Management). Avec cette combinaison, les équipes de sécurité peuvent en temps réel analyser les comportements de leurs réseaux et détecter les menaces ciblant leur entreprise.

Le DSM IBM Security QRadar pour les firewalls Stormshield permet d'analyser les catégories de logs suivantes :

  • Authentification,
  • Firewall,
  • Prévention d'intrusion (IPS),
  • Gestion des menaces (UTM),
  • Sandboxing,
  • Événements système,
  • Alarmes.

A propos de ce document

IBM QRadar est une solution de Gestion de l'Information et des Événements de Sécurité (SIEM - Security Information and Event Management) permettant l'analyse en temps réel des alertes de sécurité générées par les applications et solutions réseau.

Ce document décrit comment intégrer le DSM Stormshield Network Security à IBM QRadar.

Prérequis et compatibilité

  • SNS DSM Version : 1.0.0 (date de publication : octobre 2020),
  • IBM QRadar 7.3.2 et supérieur,
  • SNS 3.7 et supérieur.