Consultez nos fichiers PDF pour de plus amples informations sur le produit :
Qu'est-ce que EventLog Analyzer ?
EventLog Analyzer de Manage Engine est un puissant outil de gestion des logs pour la sécurité et la réglementation SOX. C'est une solution logicielle web de centralisation, d’analyse et de corrélation des logs de tous types d’équipements de votre infrastructure métier.
Eventlog Analyzer améliore considérablement la sécurité et augmente la disponibilité des serveurs importants de votre entreprise.
Les éditions
Professional | Premium | Distributed |
|
|
|
Vous n'êtes pas certain sur le choix de l'édition, contactez-nous.
La problématique ?
La multiplication et la diversité des solutions de sécurité et d’administration ont conduit à l’apparition d’un nouveau problème : la gestion des logs. L’abondance et la corrélation de ces informations permettent d’optimiser les systèmes d’information et de retrouver les sources des pannes informatiques.
Cependant, ces données indispensables aux administrateurs deviennent de plus en plus nombreuses sans être forcément pertinentes. De ce fait, sans un traitement automatisé efficace, certaines alertes critiques se retrouvent inondées sous la masse de faux positifs.
Avec l’arrivée de nouveaux besoins, dont la mise en conformité avec les réglementations Sarbanes-Oxley et la Loi sur la Sécurité Financière, les responsables informatiques vont être obligés d’optimiser cette gestion. Centraliser l’information pour faciliter l’exploitation
Certains dysfonctionnements ne peuvent pas être analysés en vue d'une solution sans une centralisation des informations contenues dans les logs fournis par les équipements concernés. Parmi ce flot d’information arrivant des équipements réseau, système et de sécurité, il est nécessaire de ne mettre en avant que les informations à priorité haute. Pour cela, EventLog Analyzer va aider les administrateurs et les exploitants dans cette tâche de visibilité, d’analyse, de collecte et d’archivage des informations.
Description de l’outil EventLog Analyzer
La consolidation des logs permet de récupérer tous les logs d'applications brutes tels que les serveurs web, les proxy, les IDS, les contrôleurs de domaine, Active Directory, le progiciel de gestion intégré, etc... En conformité avec les réglementations SOX, EventLog Analyzer contribue à la certification des entreprises.
EventLog Analyzer génère des alertes, définit des tableaux de bord paramétrables et génère automatiquement des rapports utilisés pour la mise en œuvre des procédures récurrentes du suivi et du contrôle de la politique de sécurité.
EventLog Analyzer : une aide pour votre organisation
EventLog Analyzer de Manage Engine vous apporte :
- Un système d'information et de sécurité réseau (détection d’intrusions et des brèches de sécurité).
- La Conformité légale et réglementaire.
- La Surveillance de la santé du système (surveillance proactive de vos serveurs).
- L'investigation légale (une référence en cas de litige).
- Un gain de temps dans l'exploitation grâce à la centralisation des informations et aux outils de recherche et d'analyse.
Pourquoi utiliser EventLog Analyzer ?
Les points suivants sont autant de raisons de choisir EventLog de Manage Engine :
- Une solution qui se différencie de la concurrence par sa simplicité d'installation, sa facilité de configuration et son utilisation basée sur des modèles déjà prédéfinis.
- La collecte et l'archivage centralisés des événements Syslog, Windows, W3C, et traps SNMP générés par les équipements réseaux et autres.
- Le respect des conformités légales et réglementaires comme SOX, PCI DSS et HIPAA.
- l'identification rapide des problèmes relevés avec activation des alertes en temps réel.
- L'affichage de rapports sur les informations importantes de sécurité de votre réseau.
- Les performances et l'analyse d'événements évolutive jusqu’à plus de 6 millions d’événements par heure.
Les fonctions clés de EventLog Analyzer
EventLog Analyzer de Manage Engine présente différentes fonctionnalités qui seront très utiles aux administrateurs réseau :
- Facilité d’installation et prise en compte des connecteurs en quelques minutes
- Centralisation des événements avec un suivi en temps réel
- Gestion, surveillance et analyse du réseau et des systèmes
- Gestion de la sécurité, des accès et des vulnérabilités
- Analyse des logs applicatifs (Web, FTP, SQL,)
- Gestion et classification par groupe de machines
- Utilisation des règles de gestion de journaux d’événements
- Fonctions avancées de filtrage d’événements
- Un éventail complet de rapports prédéfinis
- Création de profils de rapports personnalisables
- Rapports de conformité pour répondre aux normes GLBA, HIPAA, PCI et SOX
- Historique et rapport de tendances
- Planification des rapports et distribution automatique par e-mail
- Prise en charge et personnalisation de plusieurs périphériques
- Moteur d'analyse hautes performances
- Recueil de données d'événements distribuées sur un réseau WAN dans une base de données centrale
- Notification en temps réel par e-mail et par SMS en cas de violation d’un critère spécifique