Si vous voulez savoir ce qui se passe sur votre réseau pour mieux comprendre les menaces potentielles et les arrêter avant qu’elles ne se transforment en attaques, vous devez vous pencher sur vos journaux. Examinons tous les aspects du réseau d’une entreprise qui génère des journaux :
- Périphériques tels que les routeurs, les commutateurs, les pare-feu et IDS / IPS
- Les serveurs
- Applications exécutées par votre entreprise, telles que bases de données, serveurs Web, etc…
Tous ces composants génèrent un immense volume de données de journal. L’examen manuel des journaux de toutes ces sources pour rechercher les événements de sécurité présentant un intérêt, tels que les accès des utilisateurs, les activités inhabituelles, les anomalies de comportement des utilisateurs, les violations de stratégie, les menaces internes, les attaques externes, le vol de données, etc., est futile.
ManageEngine a construit
une solution complète
de gestion des journaux
Pour faciliter votre travail, EventLog Analyzer automatise :
-
Processus de gestion des journaux
-
Accès utilisateur et audit d’activité
-
Audit d’application
-
Surveillance de fichiers et de dossiers
-
Audit de conformité
Sources de journal prises en charge
EventLog Analyzer analyse les journaux de plus de 750 sources de journal.
Il offre des rapports prédéfinis, des profils d'alerte et des règles de corrélation pour ces sources de journaux et simplifie les audits.
Windows
Windows server 2003 et supérieur
Windows Vista et supérieur
Serveur DHCP Microsoft Windows
Plateformes de base de données
Serveur Microsoft SQL
Base de données Oracle sur site
Solutions de sécurité des terminaux
ESET Antivirus
Kaspersky Antivirus
Microsoft Antimalware
Norton Antivirus
Sophos Antivirus
FireEye
Malwarebytes
McAfee
Symantec Endpoint Protection
Pare-feu, NGFW, IDS et IPS
Barracuda
Checkpoint
Cisco
Cisco Meraki
Cyberoam
Fortinet
H3C
Huawei
Juniper NetScreen
Palo Alto
pfSense
SonicWall
Sophos
WatchGuard
Les hyperviseurs
Microsoft Hyper-V
VMware
Systèmes Linux et Unix
Linux
MacOS
IBM AIX
HP UX
Solaris
Routeurs et commutateurs
Cisco
Hewlett-Packard
Scanners de vulnérabilité
Nessus
Nmap
Nexpose
OpenVAS
Qualys
Serveurs web
Serveur HTTP Apache
Microsoft IIS
5 raisons pour lesquelles vous avez besoin d’Eventlog Analyser
Capacités d'audit approfondies
Audite les journaux des périphériques de périmètre réseau, les activités des utilisateurs, les modifications du compte serveur, les accès des utilisateurs,etc. pour répondre aux besoins d’audit de sécurité.
Intelligence de menace augmentée
Livré avec une base de données mondiale des menaces IP et un processeur de flux STIX/TAXII pour détecter tout trafic entrant ou sortant malveillant.
Traitement de journal à grande vitesse
Traite les données de journal à 25 000 journaux/seconde pour détecter les attaques en temps réel ou effectuer une analyse judiciaire rapide afin de réduite l’impact d’une violation.
Gestion complète des journaux
Collecte, analyse, corrèle, recherche et archive les données de journal de plus de 700 sources de journal. Inclut un analyseur de journal personnalisé pour analyser tout format de journal lisible par l’homme.
Gestion intégrée des incidents
Relève les tickets dans les consoles d’assistance (ServiceNow et ServiceDesk Plus) pour chaque incident détecté afin d’assurer la responsabilité et d’accélérer la résolution des incidents.