Nos équipements SIEM sont renforcés afin de réduire les vulnérabilités de surface. Le renforcement inclut, sans s’y limiter, les éléments suivants:
- Tous nos équipements SIEM exécutent une commande distribution Linux personnalisée.
- Tous les services (ports) inutiles sont désactivée par défaut.
- Shell sécurisé (SSH) est le uniquement canal de communication vers et entre les équipements. Les clés SSH sont gérées à partir d’ESM. Vous pouvez également définir manuellement le numéro de port SSH.
- Liste de contrôle d'accès les paramètres permettent de contrôler l’accès à l’équipement.
- FTP sécurisé l’accès aux données ELM peut être configuré pour un port spécifique ou désactivé.
- Aucun autre utilisateur ne peut être ajouté pour SSH distant accès aux équipements.
- Protocole IP (Internet Control Message Protocol) la requête ping peut être définie sur Activé, Redirigéou Dest Non joignable sur tous les équipements.
- Chaque équipement dispose d’un pare-feu qui, par défaut, abandonne tous trafic non explicitement autorisé par la configuration des sources de données.
- Vous pouvez configurer les Login Security paramètres de l’ESM.
- Prise en charge des équipements SIEM FIPS 140-2, Niveau 2Et Configuration évaluée d'après des critères courants. Pour plus d’informations, reportez-vous au Guide d’installation et au Guide matériel correspondant à votre version de SIEM. Ces guides sont disponibles sur notre site de documentation produit.