EventLog Analyzer est un outil complet de surveillance et de création de rapports du journal des applications qui collecte, analyse et met en corrélation toutes les données du journal des applications et fournit des informations exploitables avec des rapports prédéfinis. Les administrateurs et les professionnels de la sécurité peuvent utiliser ces rapports pour identifier les activités anormales des utilisateurs, dépanner les blocages d'application et détecter les menaces de sécurité.
La solution surveille les applications de serveurs Web telles que IIS et Apache, les bases de données, notamment MS SQL et Oracle, les applications DHCP, etc. De plus, grâce à son analyseur de journaux personnalisé, cet outil peut analyser toutes les données du journal des applications personnalisé ou interne. La console d'alertes en temps réel de la solution fournit des alertes en temps réel en cas d'anomalies dans l'application, ce qui permet d'atténuer les atteintes à la sécurité des applications. EventLog Analyzer est également livré avec un puissant moteur de corrélation pour détecter les traces d'atteintes à la sécurité dans l’ensemble des périphériques, serveurs et applications réseau.<
EventLog Analyzer effectue une analyse efficace du journal des applications de serveur Web IIS, fournit des rapports prédéfinis qui donnent des informations sur les erreurs HTTP survenant sur le serveur Web, les atteintes à la sécurité, les demandes d’URL malveillantes, et bien plus.
Cet outil d'analyse et de création de rapports du journal des applications fournit également des alertes en temps réel pour les attaques par injection SQL, les attaques DDoS et les attaques de scripts de site à site visant les serveurs Web IIS. En savoir plus »
EventLog Analyzer collecte, surveille et suit les journaux du serveur des applications IIS FTP. Il fournit des rapports détaillés sur l'accès des utilisateurs aux serveurs IIS FTP, les chargements de fichiers, les téléchargements, les détails de transfert de fichiers, et bien davantage. Cet outil d'analyse et de création de rapports du journal des applications de serveur IIS FTP est également livré avec une console d'alertes prédéfinies qui envoie des notifications en temps réel en cas d'échecs de téléchargement et de transferts de fichiers critiques. En savoir plus »
EventLog Analyzer assure la sécurité de votre base de données MSSQL grâce à ses rapports prédéfinis complets et ses profils d'alertes. La solution présente des informations détaillées sur chaque événement critique survenant sur votre base de données, y compris l'activité sur votre serveur de base de données sous la forme de rapports graphiques intuitifs. Les profils d'alerte garantissent que vous êtes averti des événements qui pourraient constituer une menace pour la sécurité de la base de données, comme un abus de privilège.
Les rapports du journal du serveur Web Apache fournissent des informations exhaustives sur le traitement des demandes du client au serveur Web. Rapports détaillés sur les demandes traitées avec succès, les demandes avec des erreurs de client, les demandes avec des erreurs de serveur et les demandes conduisant à une redirection. Les rapports fournissent des détails des clients tels que l'adresse IP, le code d'état de la demande traitée, le référant, l'agent utilisateur et le nombre d'événements.
EventLog Analyzer contribue à simplifier le processus de collecte, de surveillance, de suivi et de génération de rapports basés sur les journaux Oracle Live. Les rapports prêts à l'emploi pour lesquels aucune configuration supplémentaire n'est nécessaire sont également disponibles ; ils offrent une représentation graphique intuitive des statistiques importantes des journaux. Cela permet d'atténuer les attaques telles que l'injection SQL et DoS.
EventLog Analyzer facilite la gestion du journal du serveur d'impression et améliore la sécurité en offrant la possibilité de suivre et de surveiller chaque document imprimé dans votre imprimante. Vous avez également la possibilité de suivre les utilisateurs et la fréquence d’utilisation. Ceci permet de générer des rapports, par exemple le document le plus imprimé en fonction des utilisateurs ou la tendance de l'activité de l'imprimante.
EventLog Analyzer audite les serveurs DHCP Windows prêts à l’emploi. Les rapports prédéfinis sont générés automatiquement après l'ajout du serveur DHCP à EventLog Analyzer, ce qui réduit efficacement la tâche d'audit de volumineux journaux. Cela permet également de générer des rapports basés sur les principaux clients et la fréquence des erreurs.
Les Rapports de journaux DHCP Linux d’EventLog Analyzer sont des rapports complets intégrés fournissant des informations telles que l'adresse MAC principale, la principale passerelle utilisée et les accusés de réception négatifs pour suivre et surveiller les journaux générés par Linux DHCP. Les administrateurs seront en mesure d’effectuer le suivi de toutes les modifications en affichant les rapports intuitifs de tous les événements générés par le serveur DHCP.
EventLog Analyzer offre des capacités de gestion des journaux, de monitoring d'intégrité de fichier et de corrélation d'événements en temps réel dans une console unique qui contribuent à répondre aux besoins de SIEM, à combattre les atteintes à la sécurité et à empêcher les violations de données.
Conformez-vous aux exigences rigoureuses des mandats réglementaires, à savoir PCI DSS, FISMA, HIPAA, etc., avec des rapports et des alertes prédéfinis. Personnalisez les rapports existants ou créez de nouveaux rapports pour répondre aux besoins de sécurité interne.
Gérez de façon centralisée les données du journal des événements à partir des appareils Windows, notamment les stations de travail, les serveurs et les serveurs Terminal Server pour répondre aux besoins d'audit. Combattez les atteintes à la sécurité grâce à des alertes en temps réel et à la corrélation d'événements.
Collectez et analysez les données Syslog des routeurs, commutateurs, pare-feu, identifiants/adresses IP, serveurs Linux/Unix, etc. Obtenez des rapports approfondis pour chaque événement de sécurité. Recevez des alertes en temps réel en cas d'anomalies et de dépassements.
Suivez les modifications cruciales des fichiers/dossiers confidentiels avec des alertes en temps réel. Obtenez des détails comme l'auteur de la modification, son objet, sa date et son origine avec des rapports prédéfinis.
Analysez les données de journal provenant de diverses sources dans le réseau. Détectez des anomalies, suivez les événements de sécurité critiques et contrôlez le comportement des utilisateurs avec des rapports prédéfinis, des tableaux de bord intuitifs et des alertes instantanées.
Besoin de fonctionnalités ? Dites-nous
Dites-nous Si vous désirez voir des fonctionnalités su/stratégie-de-conservation-pour-sauvegardes-incrémentielles.htmlpplémentaires implémentées dans EventLog Analyzer, n'hésitez pas à nous en faire part. Cliquez ici pour continuer