Logiciel de surveillance, d’analyse, de rapports et d’archivage du journal des événements

La surveillance et la création des rapports des serveurs, systèmes et périphériques réseau Windows à l'échelle du réseau, ainsi que les défis liés aux exigences de conformité et la précision des performances, constituent une lourde responsabilité. Vous êtes en droit d’exiger dans une telle situation sous pression une solution proactive de surveillance du journal des événements, riche en potentialités et adaptée au rythme rapide du monde informatique, offrant une solution de gestion des journaux Windows de haute technologie et techniquement solide. De plus, un outil qui est compatible avec toutes les versions des journaux d’événements :

  • Windows 10
  • Windows 8
  • Windows 7
  • Windows Vista
  • Windows XP
  • Windows 2000
  • Windows NT
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows Server 2003

En cette ère de cloud computing, la technologie de la cybercriminalité a également progressé, et ces atteintes à la sécurité informatique et cette cybercriminalité à grande échelle nécessitent une solution de surveillance des journaux Windows encore plus avancée, qui offre une prise sur les questions de sécurité. Voici ce que vous recherchez dans votre solution de surveillance des journaux Windows :

  • L’obtention des informations de A à Z relatives aux événements Windows
  • La surveillance continue des activités Windows
  • L’organisation automatique des données du journal des événements
  • L’aide au renforcement des stratégies de sécurité
  • L’amélioration de l'efficacité informatique et parallèlement la réduction des temps d'arrêt
  • La satisfaction aux exigences d'audit de conformité

EventLog Analyzer offre des solutions de surveillance des journaux des événements qui aident à sécuriser la continuité des opérations même dans un environnement informatique en constante évolution. S'il est déployé, EventLog Analyzer offre les avantages suivants :

  • Conformité juridique et respect de la stratégie de l'entreprise en conservant toutes les informations du journal des événements nécessaires aux audits
  • Compilation de plusieurs journaux d’événements dans un emplacement central pour des raisons de commodité et de sauvegarde de la sécurité
  • Restez sur vos gardes même en votre absence ! Avec la fonction d'alerte dynamique qui est configurée et peut être personnalisée pour vous alerter en cas d'activité suspecte ou malveillante
  • Archivage automatisé des événements Windows et affichage des événements Windows qui sont prioritaires sous l’angle du personnel de l'administration de la sécurité
  • Analyse des journaux des événements Windows pour une catégorisation correcte des événements à organiser de manière systématique pour une meilleure visualisation et génération de rapports
  • Affinez votre recherche en personnalisant l'outil afin d’afficher les journaux des événements qui présentent pour vous une pertinence particulière
  • Surveillance continue sans impératif d’attention ou d’intervention manuelle requirement
  • Évolutivité élevée pour incorporer de grands volumes d'événements Windows

La solution est conçue pour exécuter un ensemble de fonctions. Le rôle du système de surveillance du journal des événements EventLog Analyzer est le suivant :

La suite ManageEngine vous invite à une évaluation gratuite d’EventLog Analyzer pour essayer et tester la valeur du produit. Vous allez bientôt explorer les fonctionnalités et reconnaître les raisons pour lesquelles EventLog Analyzer est une solution bénéfique pour la surveillance des journaux d'événements.

Certains des nombreux ID d'événements Windows et ID d'événements Windows Vista reconnus par EventLog Analyzer sont listés ci-dessous :

ID d’événements Windows ID d’événements Windows Vista Type d'événement Description
512, 513, 514, 515, 516, 518, 519, 520
4608, 4609, 4610, 4611, 4612, 4614, 4615, 4616
Événements système
Identifie les processus du système local tels que le démarrage et l'arrêt du système et les modifications apportées à l'heure système
517
4612
Journaux d’audit effacés
Identifie tous les événements d’effacement des journaux d'audit
528, 540
4624
Ouvertures de session d’utilisateur réussies
Identifie tous les événements d’ouverture de session d’utilisateur
529, 530, 531, 532, 533, 534, 535, 536, 537, 539
4625
Échecs d'ouverture de session
Identifie tous les événements d’échec d’ouverture de session d’utilisateur
538
4634
Fermeture de session utilisateur réussie
Identifie tous les événements de fermeture de session utilisateur
560, 563,  565, 566
4656, 4658, 4659, 4660, 4661, 4662, 4663, 4664, 5147
Accès aux objets
Détermine à quel moment un objet donné (fichier, répertoire, etc.) a été ouvert, le type d'accès (par exemple lecture, écriture, suppression) et si l'accès a été réussi/infructueux, et qui a effectué l'action
612
4719
Modifications de la stratégie d’audit
Identifie toutes les modifications apportées à la stratégie d’audit
624, 625, 626, 627, 628, 629, 630, 642, 644
4720, 4722, 4723, 4724, 4725, 4726, 4738, 4740
Modifications du compte d’utilisateur
Identifie toutes les modifications apportées à un compte d’utilisateur comme la création ou la suppression d'un compte d’utilisateur, le changement de mot de passe, etc.
(631 to 641) and (643, 645 to 666)
4727 to 4737, 4739 to 4762
Modifications apportées à un groupe d’utilisateurs
Identifie toutes les modifications apportées à un groupe d'utilisateurs, telles que l'ajout ou la suppression d'un groupe global ou local, l'ajout ou la suppression de membres d'un groupe global ou local, etc.
672, 680
4768, 4776
Validation de compte d’utilisateur réussie
Identifie les événements d'ouverture de session de compte d'utilisateur réussie, qui sont générés lorsqu'un compte d'utilisateur de domaine est authentifié sur un contrôleur de domaine
675, 681
4771, 4777
Échec de la validation de compte d’utilisateur
Identifie les événements d’échec d'ouverture de session de compte d'utilisateur, qui sont générés lorsqu'un compte d'utilisateur de domaine est authentifié sur un contrôleur de domaine
682, 683
4778, 4779
État de la session de périphérique
Identifie la reconnexion ou déconnexion de session

EventLog Analyzer prend également en charge les journaux reçus d'autres systèmes et périphériques pris en charge par syslog.

Grâce à EventLog Analyzer, vous pouvez archiver ou stocker ces journaux d'événements, et générer également des rapports de journal d’événements en temps réel. Vous obtenez un accès instantané à une grande variété de rapports sur les événements générés par les périphériques, les utilisateurs, les processus et les groupes de périphériques. Vous pouvez également obtenir des rapports de conformité prédéfinis pour répondre aux exigences des audits HIPAA, GLBA, PCI et Sarbanes-Oxley.

Autres fonctionnalités

Gestion de Syslog

Collectez et analysez les données Syslog des routeurs, commutateurs, pare-feu, identifiants/adresses IP, serveurs Linux/Unix, etc. Obtenez des rapports approfondis pour chaque événement de sécurité. Recevez des alertes en temps réel en cas d'anomalies et de dépassements.

Analyse du journal des applications

Analysez le journal des applications des serveurs Web IIS et Apache, des bases de données Oracle et MS SQL, des applications DHCP Windows et Linux et plus encore. Atténuez les atteintes à la sécurité des applications avec des rapports et des alertes en temps réel.

Gestion de la conformité informatique

Conformez-vous aux exigences rigoureuses des mandats réglementaires, à savoir PCI DSS, FISMA, HIPAA, etc., avec des rapports et des alertes prédéfinis. Personnalisez les rapports existants ou créez de nouveaux rapports pour répondre aux besoins de sécurité interne.

Surveillance des journaux IIS

Surveillez et auditez de façon centralisée les journaux des serveurs Web IIS. Sécurisez les serveurs IIS en détectant les événements anormaux grâce à des alertes instantanées par e-mail/SMS. Obtenez des rapports prédéfinis sur les erreurs et les attaques de serveur.

SIEM

EventLog Analyzer offre des capacités de gestion des journaux, de monitoring d'intégrité de fichier et de corrélation d'événements en temps réel dans une console unique qui contribuent à répondre aux besoins de SIEM, à combattre les atteintes à la sécurité et à empêcher les violations de données.

Analyse des journaux

Analysez les données de journal provenant de diverses sources dans le réseau. Détectez des anomalies, suivez les événements de sécurité critiques et contrôlez le comportement des utilisateurs avec des rapports prédéfinis, des tableaux de bord intuitifs et des alertes instantanées.

Besoin de fonctionnalités ?  Dites-nous
Si vous désirez voir des fonctionnalités su/stratégie-de-conservation-pour-sauvegardes-incrémentielles.htmlpplémentaires implémentées dans EventLog Analyzer, n'hésitez pas à nous en faire part. Cliquez ici pour continuer