Analyse des journaux antivirus
Accueil » Caractéristiques » Analyse des journaux antivirus

Analyse des journaux antivirus à l'aide d'EventLog Analyzer

Presque toutes les organisations font appel à un logiciel antivirus pour améliorer leur sécurité des points de terminaison. En utilisant un outil capable de consolider et de corréler les informations provenant des outils antivirus avec toutes les autres informations du réseau, les administrateurs de la sécurité peuvent obtenir des informations plus contextuelles et des analyses exploitables qui peuvent aider à lutter contre les attaques et les menaces.

Détection des menaces grâce à l'analyse des journaux antivirus

L’analyseur de journaux personnalisé d’EventLog Analyzer permet d’analyser les données des journaux provenant de divers fournisseurs de logiciels antivirus, tels que McAfee, ESET, Symantec, Microsoft, et Kaspersky. Il peut également corréler les journaux de l'antivirus avec les journaux d'autres sources (pare-feu, serveurs, bases de données et stations de travail) afin d'anticiper les attaques de sécurité.

En plus des champs importants du journal qui sont automatiquement analysés et extraits par l'analyseur de journal personnalisé, EventLog Analyzer offre également aux utilisateurs la possibilité d'extraire leurs propres champs, qu'ils peuvent utiliser pour définir des critères pour les profils d'alerte ou créer des règles de corrélation personnalisées.

  • Corrélation des données des journaux antivirus : Avec EventLog Analyzer, vous pouvez mettre en corrélation les données des journaux des solutions antivirus avec les autres données des journaux du réseau, tels que les journaux des serveurs, des bases de données, des pare-feu et des routeurs, afin de détecter les attaques à un stade précoce. La solution est livrée avec des règles de corrélation prédéfinies et donne également aux utilisateurs la possibilité de créer des règles personnalisées.
  • Alertes en temps réel pour les menaces : EventLog Analyzer peut notifier les administrateurs en temps réel par e-mail et SMS lors de la détection de menaces ou d'incidents de sécurité critiques après avoir analysé les données du journal de l'antivirus.
  • Rapports d'audit de sécurité pour les journaux d'antivirus : EventLog Analyzer offre également aux utilisateurs la possibilité de créer des rapports indiquant qui a effectué quelles activités, où et quand. Les utilisateurs peuvent programmer la génération de rapports pour une période donnée, redistribuer les rapports par e-mail ou exporter les rapports aux formats PDF et HTML.

Logiciels antivirus pris en charge par EventLog Analyzer

  • McAfee
  • Symantec Endpoint Protection
  • Antivirus ESET
  • Kaspersky Antivirus
  • Microsoft Antimalware
  • Norton Antivirus
  • Sophos Antivirus

Collectez les journaux des solutions antivirus.

Get Your Free Trial
Autres fonctionnalités

SIEM

EventLog Analyzer offre des capacités de gestion des journaux, de monitoring d'intégrité de fichier et de corrélation d'événements en temps réel dans une console unique qui contribuent à répondre aux besoins de SIEM, à combattre les atteintes à la sécurité et à empêcher les violations de données.

Gestion de la conformité informatique

Conformez-vous aux exigences rigoureuses des mandats réglementaires, à savoir PCI DSS, FISMA, HIPAA, etc., avec des rapports et des alertes prédéfinis. Personnalisez les rapports existants ou créez de nouveaux rapports pour répondre aux besoins de sécurité interne.

Gestion des journaux Windows

Gérez de façon centralisée les données du journal des événements à partir des appareils Windows, notamment les stations de travail, les serveurs et les serveurs Terminal Server pour répondre aux besoins d'audit. Combattez les atteintes à la sécurité grâce à des alertes en temps réel et à la corrélation d'événements.

Gestion de Syslog

Collectez et analysez les données Syslog des routeurs, commutateurs, pare-feu, identifiants/adresses IP, serveurs Linux/Unix, etc. Obtenez des rapports approfondis pour chaque événement de sécurité. Recevez des alertes en temps réel en cas d'anomalies et de dépassements.

Contrôle d'intégrité des fichiers

Suivez les modifications cruciales des fichiers/dossiers confidentiels avec des alertes en temps réel. Obtenez des détails comme l'auteur de la modification, son objet, sa date et son origine avec des rapports prédéfinis.

Analyse des journaux

Analysez les données de journal provenant de diverses sources dans le réseau. Détectez des anomalies, suivez les événements de sécurité critiques et contrôlez le comportement des utilisateurs avec des rapports prédéfinis, des tableaux de bord intuitifs et des alertes instantanées.