IT Compliance & Event Log Management Software for SIEM

EventLog Analyzer est un outil de gestion des journaux d’événements et de conformité informatique pour SIEM

L’infrastructure informatique de votre entreprise génère un grand volume de journaux chaque jour. Ces journaux générés par les systèmes contiennent des données vitales qui procurent une information précieuse et une veille de sécurité réseau sur les activités des utilisateurs, les anomalies réseau, les interruptions système, les infractions aux stratégies, les menaces internes, la conformité réglementaire, etc. Toutefois, la tâche d’analyser ces journaux d’événements et Syslog sans outils automatisés est souvent chronophage et pénible en cas d’exécution manuelle.

EventLog Analyzer offre la solution SIEM (gestion des événements et des informations de sécurité) la plus rentable sur le marché. Elle permet aux entreprises d’automatiser l’intégralité du processus pour gérer un grand volume de journaux générés par les systèmes en collectant, analysant, corrélant, recherchant, rapportant et archivant les données dans une console centrale. La solution d’analyse des journaux d’événements permet de suivre l’intégrité des fichiers, d’effectuer un audit des journaux, de contrôler les utilisateurs privilégiés et de respecter les différentes exigences de conformité. Elle analyse de manière intelligente les journaux et génère instantanément une variété de rapports, notamment sur l’activité des utilisateurs et les tendances historiques, entre autres.

Tirez le meilleur parti des journaux générés par vos systèmes

 Corrélation d’événements en temps réel
  • Plus de 70 règles de corrélation d’événements prêtes à l’emploi pour une gestion des menaces proactive
  • Identification des tentatives d’intrusion, des menaces internes, des infractions de stratégie et autres sans intervention manuelle
  • Créateur de règles de corrélation flexible par glisser-déposer qui permet aux utilisateurs de définir des modèles d’attaque, ce qui facilite une gestion proactive des risques de sécurité
 Rapports de conformité
  • Génération de rapports de conformité prédéfinis pour les journaux d’événements et Syslog afin de respecter les normes HIPAA, GLBA, PCI DSS,SOX, FISMA et autres
  • Nouvelle fonction à valeur ajoutée pour créer un rapport personnalisé afin de mieux remplir les nouvelles exigences de conformité croissantes à l’avenir
  Collecte de journaux universels
  • Collecte des journaux de sources hétérogènes (systèmes Windows, systèmes UNIX/Linux, applications, routeurs, pare-feu, etc.) dans un référentiel centralisé
  • Déchiffrement des données indépendamment de la source et du format du journal
  • Collecte de journaux sans agent (agents facultatifs disponibles)
  Suivi de l’intégrité des fichiers
  • Suivi centralisé de tous les changements et émission d’alertes en temps réel pour l’activité des fichiers ou dossiers : création, accès, affichage, suppression, modification, changement de nom, etc.
  • Obtention d’une piste d’audit complète de tous les changements relatifs aux fichiers ou dossiers Détermination des détails de tous les changements en temps réel : quoi, quand, où et comment
  Suivi des utilisateurs privilégiés
  • Collecte et analyse de tous les événements concernant les activités des utilisateurs privilégiés
  • Obtention d’informations précises sur l’accès des utilisateurs, telles que l’utilisateur à l’origine de l’action, le résultat de l’action, le serveur sur lequel elle a été exécutée et le poste de travail à partir duquel elle a été lancée
  Recherche de journaux
  • Recherche de tout élément, et pas seulement de quelques champs pré-indexés, et détection rapide des anomalies réseau, des activités des utilisateurs, des erreurs système ou d’applications, etc.
  • Exécution d’une recherche à l’aide de caractères génériques, phrases et opérateurs booléens
  • Option d’exécution de recherches groupées et recherches par plage
 Alertes en temps réel
  • Obtention d’alertes en temps réel via SMS et e-mail en cas d’apparition d’anomalies réseau Possibilité d’exécuter un programme ou un script pour corriger la condition d’alerte
  • Plus de 500 critères d’alerte prédéfinis pour les systèmes Windows, UNIX/Linux, les applications et les périphériques réseau afin d’éviter d’avoir à configurer un profil d’alerte pour les tâches courantes, ce qui améliore l’efficacité opérationnelle
  Audit des journaux
  • Exploration des événements des journaux bruts et analyse des causes fondamentales en quelques minutes, pour une nette réduction du délai de résolution des problèmes
  • Génération de rapports d’investigation réseau comme les rapports des activités des utilisateurs, les rapports d’audit système, les rapports de conformité réglementaire, etc.
  Archivage des journaux
  • Archivage automatique de tous les journaux générés par les systèmes, les périphériques et les applications dans un référentiel centralisé
  • Chiffrement des fichiers d’archivage des journaux d’événements pour garantir la sécurité des données à des fins d’analyse réglementaire ultérieure, de conformité et d’audits internes
 
EventLog Analyzer se décline en trois versions All Features
EventLog Analyzer se décline en trois versions
Version gratuite
  Évaluer maintenant
  • Gère jusqu’à cinq sources de journaux sans licence
Premium
  • Nombre de sources de journaux allant de 50 à 1 000
  • Collecte et archivage des journaux centralisés
  • Rapports des journaux par recherche
  • Analyse et indexation de journaux universels
  • Suivi de l’intégrité des fichiers
  • Corrélation d’événements et alertes en temps réel
  • Rapports de conformité
  • Audit des journaux
  • Suivi des sessions d’utilisateur
Distributed
  • Nombre de sources de journaux allant de 500 à illimité
  • Toutes les fonctionnalités de la version Premium plus
  • Architecture évolutive
  • Suivi de sites géographiques multiples
  • Architecture distribuée à collecteur central
  • Rapports propres aux sites
  • Personnalisation et vues propres au client