1.4. Présentation du GCenter

Le GCenter est le deuxième composant de la solution qui fonctionne conjointement :

  • avec la sonde de détection GCap

  • avec la GBox

Il a pour fonctions principales :

  • le pilotage de la sonde GCap (gestion des règles d’analyse, des signatures, supervision de l’état de santé, etc)

  • l’analyse approfondie des fichiers remontés par la sonde

  • l’administration de la solution

  • l’affichage du résultat des différentes analyses dans des tableaux de bord

  • le stockage long-terme des données

  • l’export des données dans des solutions tierces de type SIEM (Security Information and Event Management)

Pour plus d'informations, se référer à la documentation du GCenter.