Akab est une architecture SIEM+ (Security Information Event Management) modulaire et scalable pour la Sécurité Informatique des Réseaux.

Akab est un SIEM+ parce qu'aux fonctionnalités d'un SIEM on ajoute:

+ Network Security Monitoring: collecte/analyse de trafic de réseau, offre flow accounting/policing

+ Corrélation Vérification de la Sécurité: Utilisez VA / PT pour la corrélation

+ Détection des Anomalies: Log & Packet, le comportement du réseau, sémantique

+ Sensibilisation des Utilisateurs: l'intégration avec IAM / IDM

+ Intrusion Detection nativement integrée

De cette manier on obtien une vision unifiée des événements et du contexte (Situational Awareness) en temps réel pour l'identification d'activités suspectes et de possibles menaces.

Regarde la demo de Akab.