# Gestion des journaux & SIEM - ManageEngine EventLog Analyzer Collectez, surveillez et analysez les journaux, et conformez-vous aux obligatoires réglementaires. ![Log Management & SIEM - ManageEngine EventLog Analyzer Screenshot 1](https://www.manageengine.com/fr/eventlog/images/eventlog-index-top-banner-slider.png) ![Log Management & SIEM - ManageEngine EventLog Analyzer Screenshot 2](https://www.manageengine.com/fr/eventlog/images/eventlog-index-top-banner-slider-2.png) ![Log Management & SIEM - ManageEngine EventLog Analyzer Screenshot 3](https://www.manageengine.com/fr/eventlog/images/eventlog-index-top-banner-slider-3.png) ## Log management and beyond ### Gestion du journal de sécurité : Traitez chaque journal Collectez, gérez, analysez, corrélez et parcourez les données de journal à partir de 750 sources préconçues en utilisant la collecte de journaux sans agent, la collecte de journaux basée sur l'agent et l'importation de journal. Analysez tout format de journal humainement lisible avec l’analyseur de journal personnalisé EventLog Analyzer, qui lit et extrait automatiquement les champs et vous permet de marquer les champs supplémentaires pour une meilleure analyse des formats de journaux d'applications tierces ou non prises en charge. Le serveur de journal système intégré configure et collecte automatiquement les journaux système des appareils en réseau, permet d’effectuer des analyses syslog et fournit des informations approfondies sur les événements de sécurité. [En savoir plus](https://www.manageengine.com/fr/eventlog/gestion-de-journal.html) ### Surveillance de périphérique réseau : Commencer avec le périmètre de sécurité Préservez votre périmètre réseau contre les intrusions en auditant les données de journal à partir des appareils du périmètre, incluant les routeurs, les commutateurs, les pare-feu et les IDS/IPS. Obtenez des informations sur : - Les changements de politiques de sécurité - Les modifications de règles - Les connexions et déconnexions des administrateurs (y compris les échecs) - Les changements apportés aux comptes critiques Détectez le trafic entrant et sortant provenant de sources malveillantes et bloquez-le en temps réel avec des flux de travail prédéfinis. [En savoir plus](https://www.manageengine.com/fr/eventlog/surveillance-de-peripherique-reseau.html) ### Analyse du journal des applications : Protégez ce qui compte Surveillez les changements critiques, détectez les vols de données, identifiez les attaques et suivez les temps d'arrêt dans les applications critiques comme les bases de données et serveurs Web. EventLog Analyzer est un outil de surveillance d'activité de base de données qui aide à assurer la confidentialité et l’intégrité des bases de données. - **[Surveillance de base de données SQL](https://www.manageengine.com/fr/eventlog/ms-sql-server-monitoring-analysis.html)** : Suivez les activités DML et DDL, auditez les changements de comptes utilisateurs et les activités SQL Server, détectez les attaques comme les [injections SQL](https://www.manageengine.com/fr/eventlog/sql-injection-attack-prevention.html), affichez les verrouillages de compte, etc. - **[Surveillance de base de données Oracle](https://www.manageengine.com/fr/eventlog/oracle-database-auditing-tool.html)** : Surveillez les activités et accès utilisateurs, auditez les changements de comptes administrateurs et les activités critiques sur les serveurs. [En savoir plus](https://www.manageengine.com/fr/eventlog/gestion-de-journal.html) ### Gestion du journal du serveur : Assurez une sécurité complète du serveur Surveillez vos serveurs et suivez les changements critiques en temps réel. Gérez les journaux pour : - Serveurs SQL - Serveurs terminaux - Serveurs Oracle - Serveurs d'impression - Serveurs Web Détectez : - Les attaques par analyse de ports - Les accès non autorisés aux comptes sensibles - Les activités suspectes Surveillez également les performances et résolvez les problèmes opérationnels. [En savoir plus](https://www.manageengine.com/fr/eventlog/gestion-de-journal-serveur.html) ### Gestion d’événements de sécurité : Surveillez les événements de sécurité sur votre réseau Collectez, suivez, surveillez et générez des rapports sur les événements de sécurité du réseau. EventLog Analyzer : - Analyse les événements détectés - Fournit des réponses aux menaces sophistiquées via des flux de travail automatisés - Permet de démontrer la conformité avec des modèles prêts à l’audit pour HIPAA, RGPD, PCI-DSS, SOX, etc. ### Gestion des journaux de serveur Web : Auditez, gérez et suivez les journaux Web EventLog Analyzer sert également de : - **Analyseur du journal IIS** : Auditez les événements IIS, erreurs de sécurité et changements de configuration. [En savoir plus](https://www.manageengine.com/fr/eventlog/analyseur-journaux-serveur-iis.html) - **Analyseur de journal Apache** : Surveillez les événements Apache et les informations d’attaque. [En savoir plus](https://www.manageengine.com/fr/eventlog/analyseur-de-journal-serveur-Web-apache.html) - **Analyseur du journal DHCP** : Suivez les événements critiques DHCP et auditez les baux. [En savoir plus](https://www.manageengine.com/fr/eventlog/surveillance-et-audit-de-serveur-dhcp-sur-windows-et-linux.html) [En savoir plus](https://www.manageengine.com/fr/eventlog/traitement-journal-applications.html) --- ## Sources de journal prises en charge Découvrez les **750 sources de log** supportées par EventLog Analyzer. ## Analyse de la sécurité et au-delà ### Surveillance de l'intégrité des fichiers : Assurez la sécurité des données sensibles Protégez les données sensibles contre les accès non autorisés, modifications et menaces. Suivez en temps réel : - Les changements apportés aux fichiers et dossiers sensibles - Les accès aux fichiers - Les changements d’autorisation - Les modifications de données sur serveurs Windows et Linux [En savoir plus](https://www.manageengine.com/fr/eventlog/file-integrity-monitoring.html) ### Moteur de corrélation des événements en temps réel : Corrélez les événements disparates Détectez les tentatives d’attaque en corrélant les données via : - Règles prédéfinies - Générateur de règles personnalisé par glisser-déposer Recevez des alertes en temps réel pour : - Attaques par force brute - Vols de données - Injections SQL - Installations de malwares Visualisez les incidents sous forme de chronologie et associez des actions automatisées. [En savoir plus](https://www.manageengine.com/fr/eventlog/correlation-evenements.html) ### Threat intelligence amélioré : Utilisez des flux de menace contextuels Identifiez les IP, URL ou domaines malveillants en corrélant les journaux avec une base mondiale de menaces intégrée. Bénéficiez : - De mises à jour quotidiennes automatiques - D’un score de réputation - D’une catégorisation des menaces [En savoir plus](https://www.manageengine.com/fr/eventlog/threat-intelligence-solution.html) ### Gestion d’incidents intégrée : Automatisez la résolution Attribuez automatiquement des tickets via des règles prédéfinies et intégrez-les à vos outils ITSM. Utilisez des flux de travail automatisés pour atténuer instantanément les menaces. [En savoir plus](https://www.manageengine.com/fr/eventlog/siem-incident-response-management.html) ### Un puissant moteur de recherche : Analyses forensiques avancées Recherchez dans des téraoctets de journaux avec : - Caractères génériques - Opérateurs booléens - Recherches groupées - Générateur de requêtes avancées Enregistrez : - Les résultats comme rapports d’incident - Les requêtes comme profils d’alerte [En savoir plus](https://www.manageengine.com/fr/eventlog/recherche-de-journal.html) ### Gestion intégrée de la conformité : Répondez aux exigences réglementaires Utilisez des modèles prédéfinis pour : - [PCI DSS](https://www.manageengine.com/fr/eventlog/rapports-de-conformite-pci.html) - [HIPAA](https://www.manageengine.com/fr/eventlog/hipaa-compliance-reports.html) - [FISMA](https://www.manageengine.com/fr/eventlog/fisma-compliance-reports.html) - [RGPD](https://www.manageengine.com/fr/eventlog/general-data-protection-regulation-gdpr-solution.html) - [SOX](https://www.manageengine.com/fr/eventlog/sox-compliance-reports.html) - [ISO 27001](https://www.manageengine.com/fr/eventlog/iso-27001-compliance-audit.html) Exportez, personnalisez ou créez des rapports de conformité et archivez les journaux selon vos exigences. [En savoir plus](https://www.manageengine.com/fr/eventlog/conformtite-journaux-evenements.html) --- ## Éditions disponibles ### ÉDITION GRATUITE **0 $** N’expire jamais - Prend en charge jusqu’à 5 sources de journaux - Collecte et archivage centralisés des journaux - Rapports basés sur la recherche - Rapports de conformité - Capacités d'analyse technique des journaux ### PREMIUM À partir de **595 $/an** - Prend en charge 10 à 1 000 sources de journaux - Collecte et archivage centralisés - Rapports basés sur la recherche - Rapports de conformité - Analyse technique avancée ### DISTRIBUÉ À partir de **2495 $/an** - Prend en charge 50 à un nombre illimité de sources - Inclut toutes les fonctions Premium - Environnement évolutif - Architecture distribuée - Surveillance multi-sites - Rapports spécifiques au site - Personnalisation des vues client --- ## 5 raisons de choisir EventLog Analyzer ### Traitement des journaux ultra-rapide Traitement jusqu’à 25 000 enregistrements/seconde pour détecter les attaques en temps réel et réduire l’impact des brèches. ### Gestion des journaux complète Collecte, analyse, rapproche, recherche et archive les données de plus de 700 sources. Inclut un analyseur personnalisé. ### Audit de sécurité en temps réel Audit des appareils réseau, activités utilisateurs, modifications de comptes et accès sensibles. ### Détection et limitation instantanées des menaces Corrélation des événements et analyse des flux de menaces avec atténuation automatisée. ### Gestion de la conformité Rapports prédéfinis pour PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001 et autres réglementations.