Plus on alimente son outil de gestion des journaux en données et plus il s’améliore. Il faut donc veiller à bien intégrer toutes les sources de journal au champ de son outil de gestion. Il faut aussi s’intéresser de près aux solutions de protection des terminaux, car elles regorgent souvent d’informations sur les événements du réseau.
Les entreprises adoptant de plus en plus des stratégies comme l’usage du matériel personnel (BYOD), les solutions de protection des terminaux deviennent indispensables. FireEye est un leader de la sécurité réseau, sa solution de sécurité des terminaux (Endpoint Security) figurant parmi les plus répandues.
EventLog Analyzer prend en charge immédiatement les journaux de toutes les principales solutions de sécurité réseau, notamment FireEye Endpoint Security. EventLog Analyzer répond à tous les besoins en permettant d’utiliser à la fois les méthodes de collecte des journaux avec ou sans agent.
En termes de sécurité réseau, la configuration de la solution de protection des terminaux de FireEye dans EventLog Analyzer offre deux avantages importants :
Rapports: EventLog Analyzer collecte et analyse les journaux de FireEye Endpoint Security pour ventiler les données sous forme lisible et les afficher dans des rapports graphiques.
Corrélation de journaux: FireEye Endpoint Security recueille des données complètes sur les terminaux, que l’on peut corréler avec d’autres journaux du réseau pour détecter des modèles et prévoir des menaces.
Intégrez les outils FireEye à votre solution SIEM.
Télécharger une version d'évaluation gratuite dès maintenant ! Demande de démoEventLog Analyzer offre des capacités de gestion des journaux, de monitoring d'intégrité de fichier et de corrélation d'événements en temps réel dans une console unique qui contribuent à répondre aux besoins de SIEM, à combattre les atteintes à la sécurité et à empêcher les violations de données.
Conformez-vous aux exigences rigoureuses des mandats réglementaires, à savoir PCI DSS, FISMA, HIPAA, etc., avec des rapports et des alertes prédéfinis. Personnalisez les rapports existants ou créez de nouveaux rapports pour répondre aux besoins de sécurité interne.
Gérez de façon centralisée les données du journal des événements à partir des appareils Windows, notamment les stations de travail, les serveurs et les serveurs Terminal Server pour répondre aux besoins d'audit. Combattez les atteintes à la sécurité grâce à des alertes en temps réel et à la corrélation d'événements.
Collectez et analysez les données Syslog des routeurs, commutateurs, pare-feu, identifiants/adresses IP, serveurs Linux/Unix, etc. Obtenez des rapports approfondis pour chaque événement de sécurité. Recevez des alertes en temps réel en cas d'anomalies et de dépassements.
Suivez les modifications cruciales des fichiers/dossiers confidentiels avec des alertes en temps réel. Obtenez des détails comme l'auteur de la modification, son objet, sa date et son origine avec des rapports prédéfinis.
Analysez les données de journal provenant de diverses sources dans le réseau. Détectez des anomalies, suivez les événements de sécurité critiques et contrôlez le comportement des utilisateurs avec des rapports prédéfinis, des tableaux de bord intuitifs et des alertes instantanées.