ManageEngine Eventlog analyzer

Gestion des journaux, audit et gestion de la conformité informatique
pour SIEM

Si vous voulez savoir ce qui se passe sur votre réseau pour mieux comprendre les menaces potentielles et les arrêter avant qu’elles ne se transforment en attaques, vous devez vous pencher sur vos journaux. Examinons tous les aspects du réseau d’une entreprise qui génère des journaux:

Périphériques tels que les routeurs, les commutateurs, les pare-feu et IDS / IPS.

Les serveurs.

Applications exécutées par votre entreprise, telles que bases de données, serveurs Web, etc.

Tous ces composants génèrent un immense volume de données de journal. L’examen manuel des journaux de toutes ces sources pour rechercher les événements de sécurité présentant un intérêt, tels que les accès des utilisateurs, les activités inhabituelles, les anomalies de comportement des utilisateurs, les violations de stratégie, les menaces internes, les attaques externes, le vol de données, etc., est futile.

ManageEngine a construit une solution complète de gestion des journaux

pour faciliter votre travail. EventLog Analyzer automatise:

Processus de gestion des journaux

Accès utilisateur et audit d’activité

Audit d’application

Surveillance de fichiers et de dossiers

Audit de conformité

Sources de journal prises en charge

EventLog Analyzer analyse et analyse les journaux de plus de 750 sources de journal.
Il offre des rapports prédéfinis, des profils d'alerte et des règles de corrélation pour ces sources de journaux et simplifie les audits.

Windows

Windows server 2003 et supérieur
Windows Vista et supérieur
Serveur DHCP Microsoft Windows

Plateformes de base de données

Serveur Microsoft SQL
Base de données Oracle sur site

Solutions de sécurité des terminaux

ESET Antivirus
Kaspersky Antivirus
Microsoft Antimalware
Norton Antivirus
Sophos Antivirus
FireEye
Malwarebytes
McAfee
Symantec Endpoint Protection

Pare-feu, NGFW, IDS et IPS

Barracuda
Checkpoint
Cisco
Cisco Meraki
Cyberoam
Fortinet
H3C
Huawei
Juniper NetScreen
Palo Alto
pfSense
SonicWall
Sophos
WatchGuard

Les hyperviseurs

Microsoft Hyper-V
VMware

Systèmes Linux et Unix

Linux
MacOS
IBM AIX
HP UX
Solaris

Routeurs et commutateurs

Cisco
Hewlett-Packard

Scanners de vulnérabilité

Nessus
Nmap
Nexpose
OpenVAS
Qualys

Serveurs web

Serveur HTTP Apache
Microsoft IIS

5 raisons pour lesquelles vous avez besoin d'Eventlog Analyser

Capacités d'audit approfondies

Audite les journaux des périphériques de périmètre réseau, les activités des utilisateurs, les modifications du compte serveur, les accès des utilisateurs,etc. pour répondre aux besoins d’audit de sécurité.

Intelligence de menace augmentée

Livré avec une base de données mondiale des menaces IP et un processeur de flux STIX/TAXII pour détecter tout trafic entrant ou sortant malveillant.

Traitement de journal à grande vitesse

Traite les données de journal à 25 000 journaux/seconde pour détecter les attaques en temps réel ou effectuer une analyse judiciaire rapide afin de réduite l’impact d’une violation.

Gestion complète des journaux

Collecte, analyse, corrèle, recherche et archive les données de journal de plus de 700 sources de journal. Inclut un analyseur de journal personnalisé pour analyser tout format de journal lisible par l’homme.

Gestion intégrée des incidents

Relève les tickets dans les consoles d’assistance (ServiceNow et ServiceDesk Plus) pour chaque incident détecté afin d’assurer la responsabilité et d’accélérer la résolution des incidents.