Analyse des applications Windows sensibles

L’analyse des applications sensibles permet d’identifier les causes premières des incidents qui risquent de nuire à l’efficacité opérationnelle. Elle aide les administrateurs à anticiper la dégradation des performances, détecter des interruptions de service, prioriser les mesures correctives et renforcer les applications métier. L’analyse des applications métier pouvant s’avérer difficile, les entreprises ont besoin d’une solution intuitive qui assure un suivi centralisé de toutes les applications et génère des rapports clairs.

EventLog Analyzer offre une solution idéale qui maintient le bon fonctionnement des applications stratégiques comme les serveurs MS SQL Server, les bases de données Oracle et les services Terminal Server (par exemple, serveur d’impression). La solution facilite le suivi des événements notables comme l’activité des utilisateurs privilégiés, les transactions de base de données, les opérations anormales liées à l’identité ou l’accès illicite. Elle peut générer des notifications par SMS ou courrier en temps réel si elle détecte des menaces.

MS SQL Server

EventLog Analyzer prend en charge les serveurs de base de données MS SQL, générant des rapports pour suivre toute l’activité de connexion/déconnexion, l’accès à la base de données, les modifications de compte de serveur ou les requêtes DML et DDL. La solution offre un tableau de bord intuitif pour explorer les données brutes des journaux, afficher le contenu collecté et faciliter une analyse de la cause première.

Générez des rapports détaillés sur les attaques par injection SQL et déni de service pour effectuer une analyse forensique précise. Recevez des alertes en temps réel sur des événements notables comme les verrouillages de compte, les abus de privilèges ou la copie non autorisée de données sensibles, pour une réaction instantanée aux violations de sécurité.

Le moteur de corrélation permet aussi d’identifier des anomalies dans l’activité du serveur SQL. Par exemple, vous pouvez repérer des sauvegardes SQL non autorisées.

Base de données Oracle

EventLog Analyzer génère des rapports détaillés sur l’activité des utilisateurs dans Oracle Database avec des alertes instantanées, facilitant un audit et un suivi transparents. Obtenez des rapports sur les modifications structurelles de la base de données, l’exécution de requêtes et l’activité des utilisateurs privilégiés (dont les événements de connexion et déconnexion) pour gérer la base de données. Utilisez des rapports sur les attaques par injection SQL ou déni de service, les verrouillages de compte et les mots de passe expirés pour analyser l’état de sécurité.

Serveurs d’impression

Les imprimantes présentent un risque latent de fuite de données sensibles d’une entreprise. Les rapports sur les serveurs d’impression d’EventLog Analyzer permettent aux administrateurs de gérer les besoins d’impression des employés et de suivre chaque terminal. L’audit des serveurs d’impression :

• Suit chaque tâche d'impression qui passe par le serveur avec des détails sur le document imprimé et l'utilisateur concerné.
• Suit les opérations d’impression avec les documents déplacés, supprimés, suspendus, repris ou ayant une priorité modifiée.
• Identifie tous les travaux d'impression en échec et leur cause, comme un délai d'attente ou un document altéré.
• Identifie les utilisateurs qui tentent d'imprimer des documents sans des privilèges suffisants.
• Détermine les documents les plus souvent imprimés, de manière globale et par utilisateur.
• Affiche l’activité d’impression globale avec des rapports sur les tendances.