L’un des défis majeurs de la gestion des journaux pour une solution SIEM consiste à analyser les journaux de différentes sources. EventLog Analyzer dépasse le cadre de la prise en charge immédiate de la plupart des systèmes et des applications en permettant d’analyser les données de n’importe quelle source générant des journaux lisibles. Vous pouvez ainsi analyser les données de journal de toute application du réseau.
Notre analyseur de journaux personnalisés est à la fois puissant et flexible, pour exploiter au mieux tous les journaux collectés. Ne vous limitez pas aux champs de journal par défaut et créez vos propres champs pour extraire davantage d’information des données brutes.
Les administrateurs réseau et de la sécurité ont toujours besoin d’autres détails et aperçus de leurs données de journal. Parfois, ils tombent sur des champs utiles dans des messages de journal qu’ils aimeraient indexer automatiquement en tant que nouveaux champs.
En matière de rapports de sécurité et d’analyse forensique, l’indexation d’autres champs rend les données de journal plus instructives. La fonction d’extraction de champs d’EventLog Analyzer permet d’indexer des champs personnalisés et de générer des rapports pour des journaux lisibles collectés d’applications internes, comme celles de gestion de la paie ou des présences, par exemple.
La création manuelle de modèles en extrayant et ajoutant de nouveaux champs pour une indexation ultérieure s’avère complexe. EventLog Analyzer simplifie la création de modèles en un processus de quelques clics. La flexibilité d’indexer des journaux à l’aide des champs par défaut ou de champs personnalisés que vous définissez évite d’avoir à consacrer du temps à la création manuelle de modèles.
EventLog Analyzer permet également de valider et de modifier les modèles créés. Modifiez des modèles à tout moment pour indexer de nouveaux champs ou arrêter d’indexer ceux existants. Une fois un modèle généré, EventLog Analyzer commence à indexer immédiatement les données des nouveaux champs, et les extrait automatiquement à l’importation suivante du même type de journal. Cette fonctionnalité simple, mais efficace, permet d’indexer et d’analyser les journaux de toutes les sources concernées du réseau, pour une gestion des journaux vraiment complète.
EventLog Analyzer offre des capacités de gestion des journaux, de monitoring d'intégrité de fichier et de corrélation d'événements en temps réel dans une console unique qui contribuent à répondre aux besoins de SIEM, à combattre les atteintes à la sécurité et à empêcher les violations de données.
Conformez-vous aux exigences rigoureuses des mandats réglementaires, à savoir PCI DSS, FISMA, HIPAA, etc., avec des rapports et des alertes prédéfinis. Personnalisez les rapports existants ou créez de nouveaux rapports pour répondre aux besoins de sécurité interne.
Gérez de façon centralisée les données du journal des événements à partir des appareils Windows, notamment les stations de travail, les serveurs et les serveurs Terminal Server pour répondre aux besoins d'audit. Combattez les atteintes à la sécurité grâce à des alertes en temps réel et à la corrélation d'événements.
Collectez et analysez les données Syslog des routeurs, commutateurs, pare-feu, identifiants/adresses IP, serveurs Linux/Unix, etc. Obtenez des rapports approfondis pour chaque événement de sécurité. Recevez des alertes en temps réel en cas d'anomalies et de dépassements.
Suivez les modifications cruciales des fichiers/dossiers confidentiels avec des alertes en temps réel. Obtenez des détails comme l'auteur de la modification, son objet, sa date et son origine avec des rapports prédéfinis.
Analysez les données de journal provenant de diverses sources dans le réseau. Détectez des anomalies, suivez les événements de sécurité critiques et contrôlez le comportement des utilisateurs avec des rapports prédéfinis, des tableaux de bord intuitifs et des alertes instantanées.