Gestion des journaux d’événements Syslog et Windows

Importance de la gestion des journaux

Gestion des journaux, condition d'une sécurité réseau garantie

Les journaux fournissent des informations directes sur l'activité du réseau. La gestion des journaux garantit que les données sur l'activité réseau cachées dans les journaux se traduisent en une information pertinente et exploitable. La gestion des journaux constitue une condition de la sécurité réseau, d'où sa criticité pour l'administrateur.

Champ de la gestion des journaux

La gestion des journaux intègre la collecte, le stockage sécurisé, la normalisation, l’analyse et la génération de rapports et d’alertes.

Collecte des journaux

  • La collecte des journaux ne doit pas être intrusive.
  • Il s'agit de recueillir les journaux provenant d'une gamme variée de périphériques, de serveurs et d'applications disponibles dans le réseau.
  • La collecte s'effectue de préférence sans agent. Dans certains environnements réseau, la collecte de journaux avec un agent doit être une option facultative.

EventLog Analyzer prend en charge les sources de journaux et de données suivantes :

 Serveurs Web

 Hyperviseurs

 Systèmes Linux et Unix

 Pare-feux et systèmes IDS/IPS

 Solutions de sécurité des terminaux

  • Antivirus ESET
  • Antivirus Kaspersky
  • Logiciel anti-programme malveillant Microsoft
  • Antivirus Norton
  • Antivirus Sophos
  • FireEye
  • Malwarebytes
  • McAfee
  • Symantec Endpoint Protection

Stockage de journaux sécurisé

  • Les données de journal exigent un stockage d’archive pour répondre aux besoins d'analyse forensique et de conformité réglementaire.
  • Il faut veiller à la protection des données stockées (par exemple, par chiffrement).
  • Le stockage doit également s’avérer infalsifiable.
  • La durée de rétention doit rester variable (de préférence, configurable par l'utilisateur).
  • L'emplacement de stockage et le support doivent aussi être modulables (support en lecture seule, système de stockage de masse, etc.).

Normalisation des journaux

Il faut normaliser les journaux de sources hétérogènes pour obtenir un format commun. C'est obligatoire pour l'analyse et la corrélation.

Analyse des journaux

Les journaux exigent une analyse pour donner un aperçu global des événements de sécurité réseau.

Les journaux peuvent même faire l’objet d’une corrélation entre plusieurs systèmes pour mieux exploiter l’information qu’ils contiennent.

Génération de rapports et d’alertes

Les journaux sont analysés pour générer des rapports et des alertes.

  • On doit disposer de rapports prédéfinis, personnalisables, sur mesure et planifiés dans différents formats et pouvoir les diffuser.
  • Il faut signaler les alertes en temps réel. Il doit exister d'autres mécanismes de notification et il faut prévoir l’exécution d’une autre application pour prendre des mesures correctives.

La gestion des journaux fait partie intégrante du contrôle de la sécurité réseau.

EventLog Analyzer répond à tous vos besoins de gestion des journaux.

  • Please enter a business email id
  •  
  •  
    En cliquant sur Demander une évaluation gratuite, vous acceptez le traitement de vos données à caractère personnel selon la Politique de confidentialité.

Merci!

Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici