EventLog Analyzer collecte les journaux d’événements des périphériques Windows distribués ainsi que les journaux Syslog provenant des équipements Linux et UNIX — y compris les commutateurs et routeurs Cisco. Les rapports sont générés en temps réel pour fournir une visibilité complète sur les informations système critiques du réseau.
La collecte des journaux d’événements par EventLog Analyzer ne nécessite pas l’installation d’un agent sur chaque machine source. L’agent chargé de recevoir les journaux d’événements Windows et les messages Syslog est intégré directement au serveur EventLog Analyzer. Ainsi, la collecte se fait sans alourdir les ressources des périphériques surveillés.
EventLog Analyzer recueille les événements générés par les systèmes Windows et UNIX sans nécessiter de déploiement d’agent. La configuration de la solution pour collecter et analyser les événements de ces machines est rapide et simple, quel que soit le système d’exploitation.
EventLog Analyzer prend en charge la collecte des journaux générés par les équipements Cisco, notamment les commutateurs et routeurs. La configuration de ces équipements pour transmettre leurs messages Syslog à EventLog Analyzer est facile à mettre en place.
EventLog Analyzer vous permet d’appliquer des filtres d’événements aux journaux collectés avant leur enregistrement en base de données. Grâce à ces filtres, seuls les journaux pertinents sont conservés, ce qui facilite la recherche d’événements spécifiques et optimise les performances et la capacité de la base de données.
Cette fonctionnalité de collecte critique garantit qu’aucun journal n’est perdu, même en cas d’interruption temporaire du processus de collecte.
EventLog Analyzer permet de configurer des alertes par e-mail adressées à un ou plusieurs utilisateurs en cas d’arrêt du processus de collecte des journaux. Ces notifications peuvent être envoyées à plusieurs adresses e-mail afin d’assurer une réactivité optimale.
EventLog Analyzer offre la possibilité de créer des groupes de périphériques pour cibler la collecte et la génération de rapports sur des ensembles spécifiques d’équipements. Cette fonctionnalité est particulièrement utile pour surveiller les événements et les performances d’un groupe critique de serveurs ou de dispositifs réseau.
Créez différents profils d’utilisateurs pour accéder aux journaux d’événements et générer des rapports. Les utilisateurs Admin disposent d’un accès complet à toutes les fonctionnalités, tandis que les utilisateurs Guest peuvent uniquement générer des rapports et consulter les journaux d’événements archivés.
EventLog Analyzer offre des fonctionnalités complètes de gestion des journaux, de contrôle de l’intégrité des fichiers et de corrélation des événements en temps réel, le tout depuis une console centralisée. Cette solution répond aux exigences SIEM, aide à contrer les attaques de sécurité et à prévenir les violations de données.
Respectez les obligations imposées par les réglementations telles que PCI DSS, FISMA, HIPAA, etc., grâce à des rapports et alertes prédéfinis. Personnalisez les modèles existants ou créez vos propres rapports pour répondre aux politiques de sécurité internes.
Surveillez les modifications critiques apportées aux fichiers et dossiers sensibles grâce à des alertes en temps réel. Obtenez des informations détaillées telles que : qui a effectué la modification, ce qui a été modifié, quand et depuis quelle source, via des rapports prêts à l’emploi.
Analysez les données issues des journaux générés sur l’ensemble de votre réseau. Détectez les anomalies, suivez les événements de sécurité majeurs et surveillez le comportement des utilisateurs à l’aide de rapports prédéfinis, de tableaux de bord clairs et d’alertes instantanées.
Effectuez une analyse approfondie des journaux pour retracer le déroulement des attaques et identifier la cause racine des incidents. Enregistrez vos requêtes de recherche sous forme de profils d’alerte pour anticiper et neutraliser les menaces à venir.
Collectez et analysez les données Syslog provenant de routeurs, commutateurs, pare-feux, IDS/IPS, serveurs Linux/Unix, etc. Produisez des rapports détaillés pour chaque événement de sécurité et recevez des alertes en temps réel dès qu’une anomalie est détectée.
Besoin d’une fonctionnalité ? Dites-le-nous
Vous aimeriez voir de nouvelles fonctionnalités dans EventLog Analyzer ? Faites-nous part de vos besoins. Cliquez ici pour continuer