Rapports sur les journaux d’événements Windows
Accueil »  Fonctionnalités  » Rapports sur les journaux d’événements

Rapports sur les journaux d’événements intégrés

EventLog Analyzer intègre plus de 1 000 rapports prédéfinis. Des rapports sont générés dès la collecte de journaux, allégeant la tâche d’audit des administrateurs en ne présentant que l’information la plus importante. Les rapports sur les journaux d'événements aident l’organisation à analyser son réseau et à remplir diverses exigences de sécurité et de conformité.

Chaque rapport d’EventLog Analyzer permet de :

  • Afficher les résultats sous forme de tableaux ou de graphiques.
  • Explorer les détails du contenu brut des journaux.
  • Filtrer et rechercher des données dans des journaux selon les critères requis.
  • Personnaliser et adapter des rapports pour afficher le logo et d’autres éléments de l’organisation.
  • Planifier la génération automatique de rapports et leur envoi par courrier.
  • Exporter des rapports aux formats PDF et CSV. Une barre d’état affiche tous les rapports exportés et l’avancement de chaque fichier exporté.

Rapports sur les journaux d'événements

Audit des systèmes Windows

Audit des systèmes Windows

Vérifiez l’intégralité d’un réseau Windows et affichez des journaux d’événements par gravité. Suivez des événements système et l’exécution des stratégies réseau.

Audit de sécurité

Audit de sécurité

Consultez des rapports détaillés sur tous les événements de sécurité comme les tentatives d’attaque réseau et les verrouillages de compte. Empêchez le vol de données en suivant l’utilisation et l’activité sur divers terminaux du réseau comme des imprimantes, des supports amovibles ou des sauvegardes de base de données.

Veillez à une sécurité proactive du réseau avec la corrélation d’événements, qui détecte des modèles d’attaque à partir d’événements se produisant dans le réseau.

Audit des applications

Audit des applications

Identifiez les applications utilisées, notamment les installations, les mises à jour et les suppressions d’application. Affichez des rapports sur les incidents des applications, avec une liste des causes du problème.

Audit de l’activité des applications

Audit de l’activité des applications

Analysez les données de plusieurs applications Windows natives (sauvegarde, pare-feu, hyperviseur, antivirus ou anti-programme malveillant). Vérifiez les informations de divers éditeurs d’antivirus répandus comme ESET, Kaspersky, Sophos et Norton.

Contrôle d’intégrité des fichiers

Contrôle d’intégrité des fichiers

Analysez les fichiers et les dossiers stratégiques en temps réel. Affichez toutes les opérations de fichier sensibles dans des rapports clairs et concis. Suivez les opérations, notamment la création de fichier réussie ou avortée, l’ouverture ou la modification, la suppression de fichiers ou de dossiers et les modifications d’autorisations.

Explorez plus de 1 000 rapports prédéfinis pour les systèmes Windows.

  • Entrez votre adresse e-mail.
  •  
  •  
    En cliquant sur Demander une évaluation gratuite, vous acceptez le traitement de vos données à caractère personnel selon la Politique de confidentialité.

Merci!

Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici

Autres fonctionnalités

SIEM

EventLog Analyzer offre des capacités de gestion des journaux, de monitoring d'intégrité de fichier et de corrélation d'événements en temps réel dans une console unique qui contribuent à répondre aux besoins de SIEM, à combattre les atteintes à la sécurité et à empêcher les violations de données.

Gestion de la conformité informatique

Conformez-vous aux exigences rigoureuses des mandats réglementaires, à savoir PCI DSS, FISMA, HIPAA, etc., avec des rapports et des alertes prédéfinis. Personnalisez les rapports existants ou créez de nouveaux rapports pour répondre aux besoins de sécurité interne.

Gestion des journaux Windows

Gérez de façon centralisée les données du journal des événements à partir des appareils Windows, notamment les stations de travail, les serveurs et les serveurs Terminal Server pour répondre aux besoins d'audit. Combattez les atteintes à la sécurité grâce à des alertes en temps réel et à la corrélation d'événements.

Gestion de Syslog

Collectez et analysez les données Syslog des routeurs, commutateurs, pare-feu, identifiants/adresses IP, serveurs Linux/Unix, etc. Obtenez des rapports approfondis pour chaque événement de sécurité. Recevez des alertes en temps réel en cas d'anomalies et de dépassements.

Contrôle d'intégrité des fichiers

Suivez les modifications cruciales des fichiers/dossiers confidentiels avec des alertes en temps réel. Obtenez des détails comme l'auteur de la modification, son objet, sa date et son origine avec des rapports prédéfinis.

Analyse des journaux

Analysez les données de journal provenant de diverses sources dans le réseau. Détectez des anomalies, suivez les événements de sécurité critiques et contrôlez le comportement des utilisateurs avec des rapports prédéfinis, des tableaux de bord intuitifs et des alertes instantanées.