Il est rare de trouver un système informatique sans logiciel antivirus installé. Dans les environnements corporate, les logiciels antivirus sont particulièrement répandus. Avec l'adoption de stratégies de type « Apportez votre propre appareil » (BYOD), les administrateurs de sécurité doivent analyser les journaux antivirus des appareils BYOD, car ces périphériques sont souvent moins sécurisés que les appareils appartenant à l'entreprise. Cela leur permet d'avoir une vue d'ensemble de ce qui se passe dans leur réseau.
EventLog Analyzer permet de collecter, d'analyser, de corréler et d'archiver automatiquement les données des journaux des logiciels antivirus McAfee, et de générer des rapports pour l'audit de sécurité. Ces rapports peuvent être utilisés pour obtenir une image globale de la sécurité de votre réseau.
Pour surveiller les événements McAfee qui ne sont pas couverts par les rapports intégrés d'EventLog Analyzer, vous pouvez créer vos propres rapports à l'aide du constructeur de rapports personnalisés d'EventLog Analyzer. Il vous suffit de spécifier la source et le type de journal sur lequel le rapport sera créé. Vous pouvez également créer des planifications de rapports qui exportent les rapports à des intervalles de temps prédéterminés, et qui les envoient à des adresses e-mail prédéfinies.
EventLog Analyzer envoie des notifications par SMS et par e-mail pour vous tenir au courant de l'activité du réseau. Pour chaque alerte, vous pouvez configurer les personnes qui doivent être notifiées et indiquer si la notification doit se faire par SMS, par e-mail ou les deux. Ainsi, les administrateurs disposent de suffisamment de temps pour répondre aux attaques potentielles.
Prise en charge prête à l'emploi du logiciel antivirus McAfee.
Télécharger une version d'évaluation gratuite dès maintenant ! Demande de démoEventLog Analyzer offre des capacités de gestion des journaux, de monitoring d'intégrité de fichier et de corrélation d'événements en temps réel dans une console unique qui contribuent à répondre aux besoins de SIEM, à combattre les atteintes à la sécurité et à empêcher les violations de données.
Conformez-vous aux exigences rigoureuses des mandats réglementaires, à savoir PCI DSS, FISMA, HIPAA, etc., avec des rapports et des alertes prédéfinis. Personnalisez les rapports existants ou créez de nouveaux rapports pour répondre aux besoins de sécurité interne.
Gérez de façon centralisée les données du journal des événements à partir des appareils Windows, notamment les stations de travail, les serveurs et les serveurs Terminal Server pour répondre aux besoins d'audit. Combattez les atteintes à la sécurité grâce à des alertes en temps réel et à la corrélation d'événements.
Collectez et analysez les données Syslog des routeurs, commutateurs, pare-feu, identifiants/adresses IP, serveurs Linux/Unix, etc. Obtenez des rapports approfondis pour chaque événement de sécurité. Recevez des alertes en temps réel en cas d'anomalies et de dépassements.
Suivez les modifications cruciales des fichiers/dossiers confidentiels avec des alertes en temps réel. Obtenez des détails comme l'auteur de la modification, son objet, sa date et son origine avec des rapports prédéfinis.
Analysez les données de journal provenant de diverses sources dans le réseau. Détectez des anomalies, suivez les événements de sécurité critiques et contrôlez le comportement des utilisateurs avec des rapports prédéfinis, des tableaux de bord intuitifs et des alertes instantanées.