Les systèmes de détection d’intrusion (IDS) et les systèmes de prévention d’intrusion (IPS) figurent parmi les dispositifs de sécurité réseau les plus sophistiqués que l’on utilise actuellement. Ils inspectent les paquets du réseau et bloquent ceux suspects, et avertissent les administrateurs des tentatives d’attaque. Leurs journaux contiennent une information précieuse sur les menaces, comme les types d’attaque, les systèmes ciblés, etc. Il faut donc analyser ces journaux et extraire l’information qu’ils fournissent pour renforcer la sécurité du réseau.
EventLog Analyzer prend en charge immédiatement les systèmes IDS/IPS de plusieurs fournisseurs :
EventLog Analyzer simplifie le suivi des périphériques réseau. Une fois configuré, le produit collecte automatiquement les journaux IDS/IPS de ces périphériques et les stocke dans une console centrale. Les rapports prédéfinis couvrent divers aspects du réseau et donnent un aperçu précis de son état de sécurité global. Les alertes en temps réel veillent à avertir immédiatement lorsqu’une activité suspecte est détectée. Par exemple, les alertes sur le trafic malveillant indiquent les tentatives d’accès au réseau d’intrus. De plus, EventLog Analyzer permet de rechercher des données dans les journaux collectés à l’aide de plusieurs options efficaces et de stocker en toute sécurité les journaux aussi longtemps que nécessaire.
EventLog Analyzer génère des rapports de sécurité IDS/IPS qui informent sur :
Ces rapports permettent de connaître notamment les types d’attaques que le réseau peut subir, les périphériques réseau à protéger davantage et les sources de trafic malveillant à surveiller de près.
Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici