Support

Services

 

Appliance SSA (Security Service Appliance) d'Integralis

La solution SSA d'Integralis est une appliance Linux renforcée installée sur votre site. Elle réside généralement dans un réseau dédié ou un réseau de gestion.

Les dispositifs surveillés par Integralis sont configurés de sorte à envoyer les données quotidiennes (syslog, interruptions SNMP, OPSEC LEA, etc.) à l'appliance SSA. L'appliance SSA est, quant à elle, configurée de sorte à accepter les logs émanant des dispositifs administrés et génère une alerte si aucun n'est généré (en cas de panne d'un dispositif, par exemple). Les processus SSA traitent les informations quotidiennes et se basent sur elles pour générer des alertes et créer un reporting.

Agent SSA

Les dispositifs surveillés par Integralis sont configurés de sorte à envoyer leurs logs à l'appliance SSA. Les serveurs administrés hébergent également un agent, destiné à l'exécution d'autres services Integralis. Cet agent vérifie généralement l'utilisation du processeur, du disque, ainsi que d'autres éléments. L'agent envoie ces informations à l'appliance SSA locale. S'il est impossible d'installer un agent sur un dispositif, SSA exécute ces contrôles en se connectant régulièrement à l'appliance pour vérifier les valeurs correspondantes. Déployer le SSA d'Integralis vous permet de bénéficier des avantages suivants :

  • Le traitement est exécuté aussi près que possible des dispositifs, réduisant ainsi le volume de données à envoyer aux SOC (Security Operations Center). Il est ainsi possible de réduire l’utilisation de la bande passante du réseau et les ressources de traitement mobilisées.
  • Le dispositif administré peut envoyer les logs au SSA sans les chiffrer, puisqu'il est implanté sur le même site. L'appliance SSA les transmet alors en mode sécurisé au SOC d'Integralis.
  • L'appliance SSA peut servir de référentiel local des fichiers de sauvegarde ou des logiciels susceptibles d'être requis pour reconstruire les dispositifs administrés en cas de panne. Tous les éléments nécessaires étant stockés sur le site, reconstructions et restaurations sont exécutées d'autant plus rapidement.
  • L'appliance SSA sert de point de présence sécurisé sur votre site. En d'autres termes, les protocoles non sécurisés requis par la gestion implémentée précédemment, telle que Telnet, peuvent être utilisés entre votre site et le SOC, car ils peuvent transiter par VPN