EVENTLOG ANALYZER
Si vous voulez savoir ce qui se passe sur votre réseau pour mieux comprendre les menaces potentielles et les arrêter avant qu’elles ne se transforment en attaques, vous devez vous pencher sur vos journaux. Examinons tous les aspects du réseau d’une entreprise qui génère des journaux
4 raisons pour lesquelles vous avez besoin d’Eventlog Analyser
Pour une détection performante des menaces
Livré avec une base de données mondiale des menaces IP et un processeur de flux STIX/TAXII pour détecter tout trafic entrant ou sortant malveillant.
Pour un traitement de journal à grande vitesse
Traite les données de journal à 25 000 journaux/seconde pour détecter les attaques en temps réel ou effectuer une analyse judiciaire rapide afin de réduite l’impact d’une violation.
Pour une gestion complète de vos journaux
Collecte, analyse, corrèle, recherche et archive les données de journal de plus de 700 sources de journal. Inclut un analyseur de journal personnalisé pour analyser tout format de journal lisible par l’homme.
Pour une gestion intégrée des incidents
Relève les tickets dans les consoles d’assistance (ServiceNow et ServiceDesk Plus) pour chaque incident détecté afin d’assurer la responsabilité et d’accélérer la résolution des incidents.
Sources de journal prises en charge
EventLog Analyzer analyse les journaux de plus de 750 sources de journal.
Il offre des rapports prédéfinis, des profils d’alerte et des règles de corrélation pour ces sources de journaux et simplifie les audits.
Windows
Plateformes de base de données
Solutions de sécurité des terminaux
Pare-feu, NGFW, IDS et IPS
Les hyperviseurs
Systèmes Linux et Unix
Routeurs et commutateurs
Scanners de vulnérabilité
Serveurs web
Windows
- Windows server 2003 et supérieur
- Windows Vista et supérieur
- Serveur DHCP Microsoft Windows
Plateformes de base de données
- Serveur Microsoft SQL
- Base de données Oracle sur site
Solutions de sécurité des terminaux
- ESET Antivirus
- Kaspersky Antivirus
- Microsoft Antimalware
- Norton Antivirus
- Sophos Antivirus
- FireEye
- Malwarebytes
- McAfee
- Symantec Endpoint Protection
Pare-feu, NGFW, IDS et IPS
- Barracuda
- Checkpoint
- Cisco
Cisco Meraki - Cyberoam
- Fortinet
- H3C
- Huawei
- Juniper NetScreen
- Palo Alto
- pfSense
- SonicWall
- Sophos
- WatchGuard
Les hyperviseurs
- Microsoft Hyper-V
- VMware
Systèmes Linux et Unix
- Linux
- MacOS
- IBM AIX
- HP UX
- Solaris
Routeurs et commutateurs
- Cisco
- Hewlett-Packard
Scanners de vulnérabilité
- Nessus
- Nmap
- Nexpose
- OpenVAS
- Qualys
Serveurs web
- Serveur HTTP Apache
- Microsoft IIS
Votre réseau est-il sécurisé ?
Découvrez en images comment EventLog Analyzer vous accompagne à collecter, surveiller & analyser vos journaux, et à vous conformer aux normes réglementaires.
3 packages selon votre besoin
ÉDITION
PERSONNELLE
PERSONNELLE
SOUSCRIPTION À VIE
Licence sans expiration
-
Ne prend en charge que jusqu’à 5 sources de journaux
-
Collecte et archivage centralisés des journaux
-
Rapports basés sur la recherche de journaux
-
Rapports de conformité
-
Capacités d'analyse technique des journaux
ÉDITION
PREMIUM
PREMIUM
SOUSCRIPTION ANNUELLE
Licence à renouveler
-
Prend en charge 10 à 1 000 sources de journaux. Inclus
-
Collecte et archivage centralisés des journaux
-
Rapports basés sur la recherche de journaux
-
Rapports de conformité
-
Capacités d'analyse technique des journaux
ÉDITION
DISTRIBUÉEE
DISTRIBUÉEE
SOUSCRIPTION ANNUELLE
Licence à renouveler
-
Prend en charge de 50 à un nombre illimité de sources de journaux
-
Inclut toutes les fonctions de l'édition Premium et prend en charge
-
Environnement évolutif
-
Architecture distribuée du collecteur central
-
Surveillance de plusieurs emplacements géographiques
-
Rapports spécifiques au site
-
Marquage du client Web adapté aux vues spécifiques du client