Analyse des journaux de commutateur et de routeur HP
Les routeurs et les commutateurs sont des périphériques réseau essentiels, nécessaires pour acheminer le trafic entre plusieurs réseaux ou des périphériques en leur sein. Les administrateurs réseau font face au défi de configurer correctement ces périphériques pour fluidifier le flux du trafic.
Les erreurs ou les modifications de configuration effectuées dans un but malveillant peuvent perturber la communication réseau ou envoyer des données sensibles à de mauvais destinataires. De ce fait, il est vital de vérifier les opérations des routeurs et des commutateurs pour assurer un flux de trafic optimal dans un réseau. Les rapports et les alertes détaillés d’EventLog Analyzer sur les routeurs et les commutateurs HP répondent exactement à cet impératif.
Analyse des journaux de routeur et de commutateur HP avec EventLog Analyzer
Les fonctionnalités exclusives suivantes d’EventLog Analyzer aident les administrateurs à suivre tout ce qui se passe dans les périphériques HP, pour détecter et gérer les incidents suspects :
- Détection automatique des périphériques : Eventlog Analyzer facilite l’ajout de routeurs et de commutateurs HP en localisant automatiquement les périphériques Syslog dans une plage donnée d’adresses IP.
- Rapports et alertes prédéfinis : EventLog Analyzer intègre plus de 30 rapports et profils d’alerte prêts à l’emploi exclusivement destinés à l’audit de l’activité des routeurs et des commutateurs HP.
- Veille sur les menaces : identifiez les entités malveillantes en interaction avec le réseau grâce au puissant module de veille sur les menaces.
- Gestion des incidents : simplifiez la gestion des incidents des périphériques réseau HP avec la console de création de tickets intégrée, ou transférez les données d’incident à une solution d’assistance tierce.
- Gestion de la conformité : utilisez les rapports de conformité intuitifs d’Eventlog Analyzer pour respecter les exigences de suivi du trafic de diverses politiques réglementaires.
Rapports et alertes sur les routeurs et les commutateurs HP
EventLog Analyzer offre des rapports et des profils d’alerte prédéfinis couvrant :
- Synthèse : affichez un aperçu de tous les événements se produisant sur les routeurs et les commutateurs HP. On peut aussi obtenir des rapports classant tous les événements par niveau de gravité (par exemple, urgence, critique ou avertissement).
- Connexions : analysez les connexions à des périphériques, les déconnexions et les tentatives de connexion avortées pour savoir qui accède aux périphériques. EventLog Analyzer offre aussi des rapports détaillant les tendances de connexion et identifiant les utilisateurs et les périphériques ayant les connexions les plus fréquentes.
- État d’interface : suivez l’état des interfaces des périphériques réseau HP et des ports en mode trunk pour être informé au plus tôt d’un arrêt.
- Modifications de configuration : affichez toutes les commandes exécutées avec succès ou pas sur des routeurs et des commutateurs HP et identifiez toutes les modifications de configuration.
- Événements système : suivez les événements au niveau matériel comme les défaillances de ventilateur, les redémarrages système et les mises à jour d’horloge.
Rapports disponibles
Tous les événements | Événements importants | Connexions réussies | Détails de déconnexion | Principales connexions réussies par source | Principales connexions réussies par utilisateur | Tendance de connexion réussie | Interface disponible | Interface indisponible | Port trunk actif | Port trunk inactif | Port trunk ajouté | Port trunk supprimé | Exécutions de commande réussies | Échecs d’exécution de commande | Erreur ACL | État VLAN | Modifications de configuration | Mise à jour système | État des licences | État du ventilateur | Défaillance de ventilateur | État d’alimentation | Redémarrage système | Mise à jour d’horloge | Événements urgents | Événements d’alerte | Événements critiques | Événements d’erreur | Événements d’avertissement | Événements de notification | Événements d’information | Événements de débogage
EventLog Analyzer permet un audit précis de toute l’activité des routeurs et des commutateurs HP pour assurer un fonctionnement optimal et éviter des modifications malveillantes ou involontaires.
Autres fonctionnalités
EventLog Analyzer offre des capacités de gestion des journaux, de monitoring d'intégrité de fichier et de corrélation d'événements en temps réel dans une console unique qui contribuent à répondre aux besoins de SIEM, à combattre les atteintes à la sécurité et à empêcher les violations de données.
Conformez-vous aux exigences rigoureuses des mandats réglementaires, à savoir PCI DSS, FISMA, HIPAA, etc., avec des rapports et des alertes prédéfinis. Personnalisez les rapports existants ou créez de nouveaux rapports pour répondre aux besoins de sécurité interne.
Gérez de façon centralisée les données du journal des événements à partir des appareils Windows, notamment les stations de travail, les serveurs et les serveurs Terminal Server pour répondre aux besoins d'audit. Combattez les atteintes à la sécurité grâce à des alertes en temps réel et à la corrélation d'événements.
Collectez et analysez les données Syslog des routeurs, commutateurs, pare-feu, identifiants/adresses IP, serveurs Linux/Unix, etc. Obtenez des rapports approfondis pour chaque événement de sécurité. Recevez des alertes en temps réel en cas d'anomalies et de dépassements.
Suivez les modifications cruciales des fichiers/dossiers confidentiels avec des alertes en temps réel. Obtenez des détails comme l'auteur de la modification, son objet, sa date et son origine avec des rapports prédéfinis.
Analysez les données de journal provenant de diverses sources dans le réseau. Détectez des anomalies, suivez les événements de sécurité critiques et contrôlez le comportement des utilisateurs avec des rapports prédéfinis, des tableaux de bord intuitifs et des alertes instantanées.