Les scanneurs de vulnérabilité font désormais partie intégrante de la sécurité des réseaux. La disponibilité généralisée de logiciels gratuits d'analyse des vulnérabilités, tels qu'OpenVAS, les a rendus encore plus populaires. Les journaux des scanneurs de vulnérabilité, qui sont des référentiels d'informations sur la sécurité, peuvent être acheminés vers un outil de gestion des journaux qui les mettra en corrélation avec les journaux provenant d'autres sources du réseau.
EventLog Analyzer est un outil complet de gestion des journaux qui prend en charge plus de 40 formats de journaux, y compris les journaux générés par OpenVAS. Après avoir collecté les journaux d'OpenVAS, EventLog Analyzer les fait passer par son moteur d'analyse, où ils sont décomposés en valeurs pouvant être affectées aux champs appropriés. Pour rendre ces données plus compréhensibles, EventLog Analyzer crée des rapports qui vous présentent des données exploitables.
Voici quelques points de données que vous pouvez obtenir à partir des journaux OpenVAS traités par EventLog Analyzer :
Au fur et à mesure que le module de rapport accède aux données du journal ventilé, ces données sont également introduites simultanément dans le moteur de corrélation d'EventLog Analyzer. Le moteur de corrélation compare les valeurs extraites des journaux d'OpenVAS avec des valeurs similaires provenant d'autres sources de journaux pour vérifier si elles correspondent à l'une des règles de corrélation. Si les critères d'une règle de corrélation sont satisfaits, les alertes correspondantes sont déclenchées.
EventLog Analyzer offre des capacités de gestion des journaux, de monitoring d'intégrité de fichier et de corrélation d'événements en temps réel dans une console unique qui contribuent à répondre aux besoins de SIEM, à combattre les atteintes à la sécurité et à empêcher les violations de données.
Conformez-vous aux exigences rigoureuses des mandats réglementaires, à savoir PCI DSS, FISMA, HIPAA, etc., avec des rapports et des alertes prédéfinis. Personnalisez les rapports existants ou créez de nouveaux rapports pour répondre aux besoins de sécurité interne.
Gérez de façon centralisée les données du journal des événements à partir des appareils Windows, notamment les stations de travail, les serveurs et les serveurs Terminal Server pour répondre aux besoins d'audit. Combattez les atteintes à la sécurité grâce à des alertes en temps réel et à la corrélation d'événements.
Collectez et analysez les données Syslog des routeurs, commutateurs, pare-feu, identifiants/adresses IP, serveurs Linux/Unix, etc. Obtenez des rapports approfondis pour chaque événement de sécurité. Recevez des alertes en temps réel en cas d'anomalies et de dépassements.
Suivez les modifications cruciales des fichiers/dossiers confidentiels avec des alertes en temps réel. Obtenez des détails comme l'auteur de la modification, son objet, sa date et son origine avec des rapports prédéfinis.
Analysez les données de journal provenant de diverses sources dans le réseau. Détectez des anomalies, suivez les événements de sécurité critiques et contrôlez le comportement des utilisateurs avec des rapports prédéfinis, des tableaux de bord intuitifs et des alertes instantanées.