Prise en compte en temps réel des modifications du paramétrage
Suspension d’urgence
Qualification de tous les objets
Adresse IP disponible pour tous les contrôles
Indépendance entre règles et valeurs
Non redondance des règles
Richesse et évolutivité du vocabulaire utilisable dans les
règles
Mode apprentissage à partir des événements logués et mode simulation
Action à exécuter que l’événement soit accepté ou refusé (messages, swap de profil, écriture dans un
journal ou un fichier, exécution d’une commande, alertes
Popup ou Syslog)
Inversion des règles : travail en Black ou White Lists
Consolidation des événements issus de plusieurs serveurs
System i sur une même console Syslog
Deux composants clients permettent de centraliser les alertes
dans l’environnement Windows : sous forme de fenêtres
Popup ou au travers de l’EventLog. Cette dernière possibilité ouvre Quick-EDD/CTL vers les consoles de sécurité du monde réseau.
