L’un des défis majeurs de la gestion des journaux pour une solution SIEM consiste à analyser les journaux de différentes sources. EventLog Analyzer dépasse le cadre de la prise en charge immédiate de la plupart des systèmes et des applications en permettant d’analyser les données de n’importe quelle source générant des journaux lisibles. Vous pouvez ainsi analyser les données de journal de toute application du réseau.
Notre analyseur de journaux personnalisés est à la fois puissant et flexible, pour exploiter au mieux tous les journaux collectés. Ne vous limitez pas aux champs de journal par défaut et créez vos propres champs pour extraire davantage d’information des données brutes.
Les administrateurs réseau et de la sécurité ont toujours besoin d’autres détails et aperçus de leurs données de journal. Parfois, ils tombent sur des champs utiles dans des messages de journal qu’ils aimeraient indexer automatiquement en tant que nouveaux champs.
En matière de rapports de sécurité et d’analyse forensique, l’indexation d’autres champs rend les données de journal plus instructives. La fonction d’extraction de champs d’EventLog Analyzer permet d’indexer des champs personnalisés et de générer des rapports pour des journaux lisibles collectés d’applications internes, comme celles de gestion de la paie ou des présences, par exemple.
La création manuelle de modèles en extrayant et ajoutant de nouveaux champs pour une indexation ultérieure s’avère complexe. EventLog Analyzer simplifie la création de modèles en un processus de quelques clics. La flexibilité d’indexer des journaux à l’aide des champs par défaut ou de champs personnalisés que vous définissez évite d’avoir à consacrer du temps à la création manuelle de modèles.
EventLog Analyzer permet également de valider et de modifier les modèles créés. Modifiez des modèles à tout moment pour indexer de nouveaux champs ou arrêter d’indexer ceux existants. Une fois un modèle généré, EventLog Analyzer commence à indexer immédiatement les données des nouveaux champs, et les extrait automatiquement à l’importation suivante du même type de journal. Cette fonctionnalité simple, mais efficace, permet d’indexer et d’analyser les journaux de toutes les sources concernées du réseau, pour une gestion des journaux vraiment complète.