Analyse des journaux de Symantec Endpoint Protection
Accueil » Caractéristiques » Analyse des journaux de Symantec Endpoint Protection

Analyse des journaux Symantec Endpoint Protection

Les organisations sont aujourd'hui confrontées sur leurs réseaux à des attaques de sécurité très sophistiquées. Les points de terminaison sont désormais des cibles majeures, car il est facile de faire tomber un réseau entier en infectant un seul périphérique de point de terminaison.

Avec la tendance à la hausse des ransomwares et des attaques de type « zero-day », de nombreuses organisations se sont tournées vers les solutions de sécurité des terminaux pour préserver la confidentialité, l'intégrité et la disponibilité de leurs ressources de point de terminaison.

Audit de sécurité pour Symantec Endpoint Protection à l'aide d'EventLog Analyzer

Symantec Endpoint Protection permet de bloquer les attaques de type « zero-day » et les logiciels malveillants, notamment une série de virus, de vers, de chevaux de Troie, de logiciels espions, de bots, de logiciels publicitaires et de rootkits. La collecte et le traitement des journaux de Symantec Endpoint Protection aident les organisations à obtenir de meilleures analyses et à améliorer leur position de sécurité.

De plus, EventLog Analyzer recueille et analyse les données des journaux de l'application Symantec DLP pour garantir l'intégrité des informations commerciales confidentielles. Les journaux analysés de Symantec Endpoint Protection et Symantec DLP peuvent fournir des rapports complets sur les aspects suivants.

  • Activité des connexions : Affichez la liste de toutes les connexions réussies à l'appareil, y compris les hôtes et les utilisateurs ayant le plus grand nombre de connexions, ainsi que la tendance générale des modèles de connexion.
  • Échec des connexions : Consultez toutes les tentatives de connexion au périphérique qui ont échoué, les hôtes et les utilisateurs ayant le plus grand nombre d'échecs de connexion, ainsi que la tendance des modèles d'échec de connexion.
  • Gestion des comptes utilisateurs : Découvrez tous les comptes administrateurs qui ont été ajoutés, supprimés ou modifiés.
  • Changements de stratégie : Affichez la liste des modifications apportées à un périphérique Symantec Endpoint Protection.
  • Risques : Examinez un aperçu des risques identifiés par Symantec Endpoint Protection.
  • Les virus : Découvrez quels appareils sont infectés par des virus et d'autres risques de sécurité, notamment des logiciels espions, des logiciels publicitaires et d'autres fichiers qui peuvent mettre en danger un ordinateur ou un réseau.
  • Analyse des ports : Affichez la liste de toutes les détections d’analyse de port ayant eu lieu en raison du blocage des paquets sur ces ports dans un court laps de temps.
  • Applications commerciales : Affichez la liste de tous les appareils sur lesquels des applications commerciales ont été installées et sont en cours d'exécution.
  • Menaces : Examinez la liste de toutes les menaces inconnues (telles que les chevaux de Troie, les vers ou les enregistreurs de frappe) trouvées lors de l'analyse des menaces.
  • Activité HIPS : Affichez la liste des attaques détectées par le système de prévention des intrusions de Symantec Endpoint Protection.
  • Prévention des pertes de données : Obtenez des analyses exploitables sur les principaux expéditeurs, destinataires, protocoles utilisés, données cibles et propriétaires de données.

Logiciels antivirus pris en charge par EventLog Analyzer

  • McAfee
  • Symantec Endpoint Protection
  • Antivirus ESET
  • Kaspersky Antivirus
  • Microsoft Antimalware
  • Norton Antivirus
  • Sophos Antivirus

Prise en charge prête à l'emploi de Symantec Endpoint Protection.

Get Your Free Trial
Autres fonctionnalités

SIEM

EventLog Analyzer offre des capacités de gestion des journaux, de monitoring d'intégrité de fichier et de corrélation d'événements en temps réel dans une console unique qui contribuent à répondre aux besoins de SIEM, à combattre les atteintes à la sécurité et à empêcher les violations de données.

Gestion de la conformité informatique

Conformez-vous aux exigences rigoureuses des mandats réglementaires, à savoir PCI DSS, FISMA, HIPAA, etc., avec des rapports et des alertes prédéfinis. Personnalisez les rapports existants ou créez de nouveaux rapports pour répondre aux besoins de sécurité interne.

Gestion des journaux Windows

Gérez de façon centralisée les données du journal des événements à partir des appareils Windows, notamment les stations de travail, les serveurs et les serveurs Terminal Server pour répondre aux besoins d'audit. Combattez les atteintes à la sécurité grâce à des alertes en temps réel et à la corrélation d'événements.

Gestion de Syslog

Collectez et analysez les données Syslog des routeurs, commutateurs, pare-feu, identifiants/adresses IP, serveurs Linux/Unix, etc. Obtenez des rapports approfondis pour chaque événement de sécurité. Recevez des alertes en temps réel en cas d'anomalies et de dépassements.

Contrôle d'intégrité des fichiers

Suivez les modifications cruciales des fichiers/dossiers confidentiels avec des alertes en temps réel. Obtenez des détails comme l'auteur de la modification, son objet, sa date et son origine avec des rapports prédéfinis.

Analyse des journaux

Analysez les données de journal provenant de diverses sources dans le réseau. Détectez des anomalies, suivez les événements de sécurité critiques et contrôlez le comportement des utilisateurs avec des rapports prédéfinis, des tableaux de bord intuitifs et des alertes instantanées.