6. Principe du Multi-tenant
À l'inverse du Single-tenant, le Multi-tenant va permettre d'optimiser les ressources et les couts tout en simplifiant le processus de gestion des règles de détection par environnement. La flexibilité de l'architecture permet d'affiner correctement les règles de détection, d'isoler plus facilement les menaces et de personnaliser la capture.
Depuis l'interface Web du GCenter, dans la partie 'SIGFLOW - GCaps Profiles', ne pas cocher la case ‘Enable Multi-tenant monitoring’ signifie que le Ruleset SIGFLOW sera appliqué à toutes les interfaces de capture du GCap.
Le fait de décocher cette case offre la possibilité d’attribuer des Ruleset SIGFLOW différents pour chacune des interfaces du GCap et d’avoir une supervision différente sur des réseaux différents.
Une optimisation des règles SIGFLOW au préalable est bien évidemment conseillée avant de choisir cette option de configuration. Les règles doivent en effet être adaptées à l’environnement surveillé. Cette version du GCap permet d'être compatible avec le GCenter.