Sas est une sorte de bus logiciel, en quelque sorte une couche de communication commune, qui permet d’échanger les informations entre les différents modules Forefront (poste client, serveur, serveurs d’applications, frontière réseau, Active Directory, NAP…) , l’ensemble étant vu et géré par la console d’administration.
Sas permet ainsi d’échanger les évaluations des états des actifs informatiques du SI. Il peut aussi générer les alertes en utilisant les données des différents modules, transitant par le bus, permettant d’évaluer les risques, de prendre des mesures rapidement et de surveiller les données et les points chauds de son SI . Le mécanisme permet une alerte ou une mise en quarantaine d’un utilisateur.
Dans un contexte Sas, le temps de réaction automatique du système est de quelques minutes. Au-delà, Forefront introduit un tableau de bord de surveillance et de reporting. On peut ainsi rapidement visualiser l’état de sécurité. Pour faciliter l’édition de rapports, de nombreux reporting préexistants sont disponibles et pour la génération, on dispose du Security State Reporting (SSR).
Le système peut générer et envoyer alertes ou notifications à l’administrateur, ou au RSSI via le mail, un bipper, ou la messagerie instantanée. Ces alertes peuvent être créées par le Sas, la console Forefront Protection Manager. Et il est possible de faire des résolutions automatiques ou manuellement. Dans ce dernier cas, une cinquantaine de tâches peuvent s’exécuter à distance
Accueil Sas : une couche de communication de sécurité
SUIVRE TOUTE L'ACTUALITÉ
•Cybersec Europe
du 29/05/2024 au 30/05/2024
Brussels Exp
•Cyber Sécu Expo
du 11/06/2024 au 11/06/2024
Salon Hoche Paris
