Gestion des journaux d’événements Syslog et Windows
Importance de la gestion des journaux
Gestion des journaux, condition d'une sécurité réseau garantie
Les journaux fournissent des informations directes sur l'activité du réseau. La gestion des journaux garantit que les données sur l'activité réseau cachées dans les journaux se traduisent en une information pertinente et exploitable. La gestion des journaux constitue une condition de la sécurité réseau, d'où sa criticité pour l'administrateur.
Champ de la gestion des journaux
La gestion des journaux intègre la collecte, le stockage sécurisé, la normalisation, l’analyse et la génération de rapports et d’alertes.
Collecte des journaux
- La collecte des journaux ne doit pas être intrusive.
- Il s'agit de recueillir les journaux provenant d'une gamme variée de périphériques, de serveurs et d'applications disponibles dans le réseau.
- La collecte s'effectue de préférence sans agent. Dans certains environnements réseau, la collecte de journaux avec un agent doit être une option facultative.
EventLog Analyzer prend en charge les sources de journaux et de données suivantes :
Analyseurs de vulnérabilités
- Nessus
- Nmap
- Nexpose
- OpenVAS
- Qualys
Serveurs Web
Hyperviseurs
Systèmes Linux et Unix
Solutions de sécurité des terminaux
- Antivirus ESET
- Antivirus Kaspersky
- Logiciel anti-programme malveillant Microsoft
- Antivirus Norton
- Antivirus Sophos
- FireEye
- Malwarebytes
- McAfee
- Symantec Endpoint Protection
Stockage de journaux sécurisé
- Les données de journal exigent un stockage d’archive pour répondre aux besoins d'analyse forensique et de conformité réglementaire.
- Il faut veiller à la protection des données stockées (par exemple, par chiffrement).
- Le stockage doit également s’avérer infalsifiable.
- La durée de rétention doit rester variable (de préférence, configurable par l'utilisateur).
- L'emplacement de stockage et le support doivent aussi être modulables (support en lecture seule, système de stockage de masse, etc.).
Normalisation des journaux
Il faut normaliser les journaux de sources hétérogènes pour obtenir un format commun. C'est obligatoire pour l'analyse et la corrélation.
Analyse des journaux
Les journaux exigent une analyse pour donner un aperçu global des événements de sécurité réseau.
Les journaux peuvent même faire l’objet d’une corrélation entre plusieurs systèmes pour mieux exploiter l’information qu’ils contiennent.
Génération de rapports et d’alertes
Les journaux sont analysés pour générer des rapports et des alertes.
- On doit disposer de rapports prédéfinis, personnalisables, sur mesure et planifiés dans différents formats et pouvoir les diffuser.
- Il faut signaler les alertes en temps réel. Il doit exister d'autres mécanismes de notification et il faut prévoir l’exécution d’une autre application pour prendre des mesures correctives.
La gestion des journaux fait partie intégrante du contrôle de la sécurité réseau.
EventLog Analyzer répond à tous vos besoins de gestion des journaux.
Merci!
Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici