Blog  

 +33 (0)2 51 39 00 92  Contact

EventLog Analyzer

EventLog Analyzer 

Menace d'initié - une affaire coûteuse pour les entreprises

La plupart des grandes violations de données se sont produites à cause d'initiés, puisque les entreprises ne surveillent pas correctement les activités internes sur le réseau. Le sondage de CyberSecurity Watch de 2011 a révélé que 33% des attaques provenant de l'intérieur étaient plus coûteuses que celles provenant de l'extérieur. Le sondage indique également que les attaques internes sont de plus en plus sophistiquées et peuvent causer de graves dommages notamment pour la réputation d'une entreprise, la perturbation des systèmes critiques et la perte d'informations confidentielles ou propriétaires. (Télécharger le sondage - PDF)

Surveiller les activités internes sur le réseau est devenu primordial pour les entreprises - qu'elles soient grandes ou petites. Pour sécuriser votre réseau contre les intrusions et les menaces, les entreprises doivent prendre des mesures proactives pour assurer la sécurité de leur réseau et des données. Surveiller les données des journaux d'événements est la façon la plus efficace de détecter les anomalies du réseau, les tentatives de violation des données et les intrusions.

Atténuer les menaces internes par la surveillance des journaux d'événements Windows

La plupart des entreprises ont un réseau composé de serveurs et de postes de travail Windows. Les systèmes d'exploitation Microsoft Windows génèrent une variété de journaux d'événements et ces journaux peuvent aider les administrateurs réseau à sécuriser leur réseau contre les menaces internes. Les journaux d'événements Windows contiennent des informations vitales telles que les échecs de connexion, les échecs d'ouverture de session, les tentatives infructueuses d'accès aux fichiers sécurisés, etc. Cela vous aide à garder votre entreprise à l'abri des menaces sur le réseau.

Les journaux d'événements Windows sont générés aux formats EVT et EVTX. Les serveurs et postes de travail Windows NT, XP, 2000 et 2003 prennent en charge le format EVT et Windows Vista et Server 2008 utilisent le format EVTX. La surveillance de ces journaux d'événements Windows (EVT et EVTX) de toutes ces versions devient un défi pour les administrateurs réseau et surveiller manuellement les données des journaux d'événements Windows est long et fastidieux.

EventLog Analyzer automatise la surveillance des journaux d'événements

EventLog Analyzer - Un logiciel de surveillance des journaux d'événements qui propose une surveillance complète des journaux d'événements Windows. Il collecte, analyse, génère des rapports et archive les données des journaux d'événements générées sur le réseau de votre entreprise - par les serveurs et les postes de travail. Ce logiciel de surveillance des journaux d'événements Windows est compatible avec tous les formats des journaux d'événements (EVT et EVTX) générés par les différents systèmes d'exploitation Windows tels que :

  • Windows 2003 Server
  • Windows 2008
  • Windows NT
  • Windows 2000
  • Windows XP
  • Windows Vista
  • Windows 7
  • Tous les autres systèmes d'exploitation Windows

Les données des journaux d'événements sont collectées en utilisant une technologies sans agent depuis toutes vos machines Windows. Les données des journaux d'événements Windows sont analysées sur un serveur central - le serveur EventLog Analyzer. Ce logiciel de surveillance des journaux Windows est capable de surveiller les journaux d'événements Windows de tous les serveurs et postes de travail Windows de votre réseau et vous avertit en temps réel via SMS ou e-mail lorsque des anomalies se produisent sur votre réseau.

EventLog Analyzer - Avantages :

  • Collecte des journaux d'événements Windows sans agent - Capacité à collecter, normaliser, surveiller, analyser, faire des rapports et archiver les journaux d'événements Windows aux formats EVT et EVTX.
  • Surveillez les journaux d'événements Windows et générez des rapports pour les audits réguliers de conformité
  • Un dépôt central pour les données des journaux d'événements Windows
  • Détection d'événements de sécurité réseau comme un échec d'authentification, les accès aux objets, l'effacement des journaux d'audit, etc.
  • Compatible avec toutes les versions de Windows: Windows 2003 et 2008 server, Windows NT, Windows 2000, Windows XP, Windows 7 et Windows Vista
  • Être alerté en temps réel des anomalies qui apparaissent sur votre réseau Windows.
  • Options de recherche avancée pour la recherche de données sur les journaux d'événements Windows

Surveillance et collecte des journaux d'événements Windows

Windows Event Log Collection and Monitoring

Pour la collecte des journaux d'événements Windows, ce logiciel de surveillance des journaux des événements ne nécessite pas d'agent indépendant à installer sur chaque machine. EventLog Analyzer utilise une technologie de collecte des logs sans agent pour collecter les données des journaux d'événements Windows.

Les journaux d'événements Windows recueillis sont disponibles sur le tableau de bord avec le nombre d'erreurs, de messages d'avertissement et d'autres événements spécifiques. En utilisant ces compteurs, vous pouvez afficher les données des journaux Windows en les classant de différentes manières, ce qui les rend plus efficaces pour diagnostiquer rapidement des problèmes.

Surveillance des journaux d'événements pour la conformité

Windows Event Log Monitoring for Regulatory Compliance

La conformité est devenue la plus grande priorité des administrateurs informatiques. Il est essentiel pour les entreprises de respecter les recommandations des audits de conformité réglementaires puisque ne pas être conforme aux normes réglementaires peut entraîner des peines sévères. EventLog Analyzer permet aux administrateurs informatiques de répondre aux exigences de conformité de surveillance et d'analyse en temps réel des journaux d'événements des serveurs et des postes de travail Windows.

Avec EventLog Analyzer, vous pouvez générer des rapports de conformité prédéfinis sur les journaux d'événements Windows pour répondre aux audits comme HIPAA, GLBA, PCI DSS, SOX, FISMA, ISO 27001/2 et d'autres. Ce logiciel de reporting de la conformité des journaux d'événements Windows fournit également une fonctionnalité qui vous permet de créer un rapport personnalisé pour les nouvelles règles de conformité pour vous aider à être conforme aux futures réglementations de conformité.

Exploration et recherche des logs

Windows Event Log Monitoring - Log Forensics and Raw Log Search on Windows Event Log Data

EventLog Analyzer permet une exploration très facile en vous permettant d'utiliser son moteur de recherche puissant pour rechercher à la fois des journaux d'événements Windows et formater et générer instantanément des rapports sur la base des résultats de la recherche. Les administrateurs réseau peuvent maintenant rechercher dans les journaux d'événements Windows et localiser ce qui a provoqué l'activité de sécurité. Ils peuvent aussi connaitre l'heure exacte à laquelle l'événement de sécurité s'est déroulé, qui a initié l'activité et son emplacement.

Cette fonction de recherche du logiciel vous aidera à retrouver rapidement les intrus sur le réseau. Affinez vos recherches avec la fonctionnalité de recherche des journaux d'événements Windows d'EventLog Analyzer en vous basant sur un event ID spécifique ou un type spécifique d'événement : error, warning, failure etc. Les logs archivés peuvent être importés pour réaliser des recherches approfondies.

Générer des rapports sur les serveurs et les postes de travail Windows

Windows Event Log Monitoring - Generating Reports

EventLog Analyzer comprend plusieurs rapports prédéfinis sur les journaux d'événements provenant des serveurs et postes de travail Windows. Ces rapports vous apportent des informations telles que les échecs de connexion, les échecs de connexion pour cause de mauvais mots de passe, les comptes vérrouillés, les tentatives d'accès aux fichiers sécurisés, les tendances et plus encore. Grâce à ces rapports, les administrateurs peuvent facilement détecter les utilisateurs suspects et les machines défectueuses, ce qui réduit les temps de réparation d'incidents.

EventLog Analyzer vous permet d'utiliser divers critères pour générer des rapports personnalisés sur les journaux d'événements provenant de vos machines Windows. Les critères sont les suivants: message, Utilisateur, Event ID et type d'événement/Severity.

Configurer des alertes en temps réel sur les serveurs et postes de travail

Event Log Monitoring - Real-Time Alerts

EventLog Analyzer génère des alertes en temps réel sur les journaux d'événements Windows, qui informe les administrateurs lorsqu'un événement correspondant à un critère spécifique est généré. Les alertes permettent aux administrateurs de contrôler en temps réel les serveurs et les processus critiques sur le réseau Windows.

Vous pouvez définir quels serveurs, postes de travail Windows ou groupes d'hôtes Windows doivent être surveillés. Vous pouvez également déclencher une alerte en fonction d'un ID d'événement, un message de log ou une sévérité spécifique. Les alertes sont envoyées en temps réel par email, sms ou d'autres programmes personnalisés.

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.