Quick Links
Fonctionnalités
Gestion des journaux
Gestion des journaux d’application
Audit de conformité informatique
SIEM
Suivi des périphériques réseau
Gestion des journaux de terminal
- Audit des disques amovibles
Rapports d’analyse du système et des utilisateurs
Autres fonctionnalités
Ressources
- Guide de conformité RGPD

Gestion des journaux d’événements Syslog et Windows

Importance de la gestion des journaux

Gestion des journaux, condition d'une sécurité réseau garantie

Les journaux fournissent des informations directes sur l'activité du réseau. La gestion des journaux garantit que les données sur l'activité réseau cachées dans les journaux se traduisent en une information pertinente et exploitable. La gestion des journaux constitue une condition de la sécurité réseau, d'où sa criticité pour l'administrateur.

Champ de la gestion des journaux

La gestion des journaux intègre la collecte, le stockage sécurisé, la normalisation, l’analyse et la génération de rapports et d’alertes.

Collecte des journaux

La collecte des journaux ne doit pas être intrusive.
Il s'agit de recueillir les journaux provenant d'une gamme variée de périphériques, de serveurs et d'applications disponibles dans le réseau.
La collecte s'effectue de préférence sans agent. Dans certains environnements réseau, la collecte de journaux avec un agent doit être une option facultative.

EventLog Analyzer prend en charge les sources de journaux et de données suivantes :

Plateformes de base de données

Routeurs et commutateurs

Cisco
Hewlett-Packard

Analyseurs de vulnérabilités

Nessus
Nmap
Nexpose
OpenVAS
Qualys

Serveurs Web

Hyperviseurs

Microsoft Hyper-V
VMware

Systèmes Linux et Unix

Linux
IBM AIX
HP UX
Solaris

Pare-feux et systèmes IDS/IPS

Barracuda
Check Point
Cisco
Cisco Meraki
Cyberoam
Fortinet
Huawei
Juniper

Juniper NetScreen
Palo Alto
pfSense
SonicWall
Sophos
Watchguard
F5 firewall

Solutions de sécurité des terminaux

Antivirus ESET
Antivirus Kaspersky
Logiciel anti-programme malveillant Microsoft
Antivirus Norton
Antivirus Sophos

FireEye
Malwarebytes
McAfee
Symantec Endpoint Protection

Stockage de journaux sécurisé

Les données de journal exigent un stockage d’archive pour répondre aux besoins d'analyse forensique et de conformité réglementaire.
Il faut veiller à la protection des données stockées (par exemple, par chiffrement).
Le stockage doit également s’avérer infalsifiable.
La durée de rétention doit rester variable (de préférence, configurable par l'utilisateur).
L'emplacement de stockage et le support doivent aussi être modulables (support en lecture seule, système de stockage de masse, etc.).

Normalisation des journaux

Il faut normaliser les journaux de sources hétérogènes pour obtenir un format commun. C'est obligatoire pour l'analyse et la corrélation.

Analyse des journaux

Les journaux exigent une analyse pour donner un aperçu global des événements de sécurité réseau.

Les journaux peuvent même faire l’objet d’une corrélation entre plusieurs systèmes pour mieux exploiter l’information qu’ils contiennent.

Génération de rapports et d’alertes

Les journaux sont analysés pour générer des rapports et des alertes.

On doit disposer de rapports prédéfinis, personnalisables, sur mesure et planifiés dans différents formats et pouvoir les diffuser.
Il faut signaler les alertes en temps réel. Il doit exister d'autres mécanismes de notification et il faut prévoir l’exécution d’une autre application pour prendre des mesures correctives.

La gestion des journaux fait partie intégrante du contrôle de la sécurité réseau.

EventLog Analyzer répond à tous vos besoins de gestion des journaux.

Please enter a business email id
En cliquant sur Demander une évaluation gratuite, vous acceptez le traitement de vos données à caractère personnel selon la Politique de confidentialité.

Merci!

Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici