Comme toute organisation, votre entreprise dépend de quelques applications au moins qui jouent un rôle crucial dans sa productivité. Des bases de données aux serveurs Web, il faut veiller à ce que les applications stratégiques restent opérationnelles à tout moment. Malheureusement, vos applications subissent les attaques par injection SQL ou déni de service des pirates, ce qui complique la tâche.
Si votre site Web génère des revenus pour l’entreprise, une interruption affecte la continuité d’activité et devient un cauchemar pour les administrateurs. De plus, vos bases de données stockent des documents d’entreprise confidentiels et des données client, ce qui exige une stratégie de sécurité, à la fois à des fins de conformité et de maintien de la confiance des clients.
Les données de journal de ces applications donnent un aperçu de leur utilisation pour déceler un comportement suspect et prévenir des menaces de sécurité. Pour déployer une gestion des journaux, il faut préciser les besoins, identifier les événements pertinents et établir une stratégie d’audit de ces événements dans la base de données ou le serveur Web. Ensuite, pour détecter et atténuer les menaces de sécurité, il faut centraliser les journaux dans l’outil de gestion pour analyse. EventLog Analyzer entre alors en jeu.
EventLog Analyzer vérifie les données de journal des applications stratégiques pour produire des rapports d’audit graphiques clairs. On dispose d’un contrôle total de ces applications et est averti des événements de sécurité pouvant indiquer des attaques potentielles de l’entreprise.
Par exemple, en matière de serveurs Web, la solution permet d’afficher l’activité du serveur, de suivre les erreurs, les codes état et les opérations (dont les principaux utilisateurs et les pages), et d’être averti des menaces (comme les scripts de site à site ou les requêtes URL malveillantes). Toute cette information aide à améliorer la performance du serveur Web et à offrir une expérience de qualité aux visiteurs du site. En matière de bases de données, on peut vérifier l’activité des utilisateurs privilégiés, les modifications DDL et DML et les événements de sécurité notables comme l’abus de privilèges et les injections SQL.
On peut aussi planifier facilement l’importation régulière de journaux des applications à intervalles donnés. EventLog Analyzer fournit une information vitale sur les applications stratégiques et aide à les protéger. Un simple audit des journaux permet de veiller à ce que ces applications restent opérationnelles.