Snare Agent

 

Snare est une solution de SIEM (Security Information & Event Management) compatible avec les OS Windows, Linux, AIX, Solaris et OSX. La solution Snare est composée de deux parties.

 

Ces deux parties correspondent au serveur central Snare et aux agents Snare présents dans les différents équipements de votre parc informatique. Le rôle du serveur Snare est de fournir à l’administrateur réseau tous les outils dont il a besoin pour définir, rassembler, indexer, effectuer des rapports, et stocker les évènements liés à la sécurité de votre réseau. Le serveur peut recevoir des logs directement depuis les systèmes en place sur Windows et Linux/UNIX/OSX/AIX ainsi que les routeurs, switches, et firewall.

 

Les agents Snare, eux, examinent examinent les events depuis la source de ceux-ci. Leur rôle est d’isoler les évènements que vous aurez définis comme potentiellement dangereux pour la sécurité de votre réseau. Les agents Snare peuvent donc être utilisez en correlation avec divers serveurs SIEM pour filtrer les messages en amont afin de les minimiser.

 

Snare_Agent