Audit des événements Windows
Pour nombre d’organisations utilisant des appareils Windows, la plupart de l’activité a lieu dans des réseaux Windows. Étant donné le grand nombre d’appareils Windows utilisés, elles adoptent aussi largement plusieurs applications propriétaires (par exemple, pare-feu Windows natif, sauvegarde et hyperviseur). L’audit des journaux des appareils Windows s’avère utile de diverses façons, par exemple en :
- Donnant un aperçu de toute l'activité du réseau, avec différents niveaux de gravité dans les journaux d'événements Windows.
- Protégeant le réseau avec des informations sur la possibilité de violations, de vulnérabilités et d’anomalies.
- Résumant l’activité des utilisateurs et les données collectées par diverses applications natives.
- Protégeant contre le vol de données et analysant l’usage de supports amovibles.
- Identifiant des événements critiques, comme des échecs de connexion répétés ou des incidents d’application.
- Suivant tous les événements système et les modifications de registre.
Grâce à ce vaste éventail de rapports prédéfinis et d’alertes, EventLog Analyzer automatise la tâche de vérification des informations sur les appareils Windows, autrement pénible.
Audit des appareils Windows avec EventLog Analyzer
EventLog Analyzer offre :
- Prise en charge de l’ancien format EVT et du nouveau EVTX pour les journaux d'événements. Comprend les journaux d’audit des versions serveur et client de Windows NT, XP, Vista, 2000, 2003, 2008, 2012, 7, 8 et 10.
- Analyse d’activité de diverses applications natives comme Pare-feu Windows, Sauvegarde et restauration Windows et Microsoft Hyper-V.
- Technologie sans agent de collecte des journaux d'événements, avec l’option d’installer des agents si nécessaire.
- Stockage central des journaux et normalisation des données.
- Plus de 120 rapports prédéfinis, notamment à des fins de conformité réglementaire.
- Archivage des journaux sécurisé, chiffré, mais flexible.
- Envoi d'alertes en temps réel par courrier ou SMS sur des événements notables comme les échecs de connexion, les objets ouverts, les anomalies réseau et autres.
- Options de recherche de journal simples et avancées pour une analyse forensique précise.
Fonctionnalités d’audit des appareils Windows
Collecte des journaux
- Les journaux d'événements Windows sont collectés avec une technologie sans agent.
- Le tableau de bord affiche un résumé de tous les journaux collectés.
- Contrôlez le nombre et le type des journaux (par exemple, avertissements ou échecs) collectés de chaque appareil Windows dans le tableau de bord.
Analyse des journaux
- EventLog Analyzer offre plus de 120 rapports prédéfinis pour l’audit des appareils Windows, couvrant une large gamme d’événements.
- Les graphiques et les tableaux des rapports les rendent faciles à comprendre.
- Personnalisez, planifiez et distribuez des rapports par courrier. Exportez des rapports aux formats PDF et CSV.
Alertes en temps réel
- Recevez des alertes en temps réel sur des événements notables, notamment les menaces importantes comme de possibles violations de sécurité, envoyées par courrier ou SMS.
- Personnalisez des profils d’alerte en fixant des niveaux de priorité ou en choisissant les conditions à l’origine d’alertes.
- Désignez des réponses de programme automatiques, comme la génération d’une interruption SNMP ou le déclenchement d’une alarme sonore.
Corrélation d'événements en temps réel
- EventLog Analyzer assure une corrélation des journaux d'événements en temps réel, qui associe des événements sur plusieurs appareils et émet une alerte en cas de détection d’un modèle d’attaque possible.
- Plus de 70 règles de corrélation prédéfinies et une interface simple par glisser-déplacer permettent de créer des règles complexes pour identifier des modèles d’attaques possibles.
Conformité réglementaire
- Utilisez des rapports prédéfinis pour remplir plusieurs exigences de conformité, dont PCI DSS, HIPAA, SOX, GLBA, FISMA, ISO 27001:2013 et GPG.
- Générez des alertes pour tous les événements liés à la stratégie de conformité, comme des modifications de compte d’utilisateur ou l’effacement de journaux d’audit.
- Créez des rapports de conformité personnalisés pour remplir de nouvelles exigences.
Analyse des journaux
- EventLog Analyzer intègre un puissant moteur de recherche avec plusieurs options souples, facilitant l’analyse de la cause première. Déterminez facilement l’heure, l’endroit et la personne à l’origine d’un événement de sécurité.
- Recherchez dans des journaux bruts ou formatés.
- Enregistrez les résultats d’une recherche sous forme de rapports à usage unique ou établissez un calendrier pour générer des rapports réguliers. Créez des profils d’alerte basés sur des recherches.
Archivage de journaux
- Les journaux sont compressés et archivés en toute sécurité pour devenir infalsifiables.
- Personnalisez des fichiers d’archivage de journal, notamment le moment de leur création, puis de leur suppression, et leur emplacement de stockage.
- Chargez, recherchez et affichez des fichiers d’archivage à tout moment pour en savoir plus sur la portée des événements.
Rapports sur les appareils Windows
Plus de 120 rapports prédéfinis sur les appareils Windows sont classés en groupes logiques pour un accès facile. Des rapports existent dans les catégories suivantes :
- Rapports de gravité Windows: affichez tous les journaux d'événements Windows, notamment le niveau de gravité (réussite, échec, information, critique, etc.) de chaque événement.
- Rapports sur les événements critiques Windows: affichez des événements importants selon le degré de criticité, la nature, l’appareil et les tendances.
- Événements système Windows: suivez divers événements système importants, comme les démarrages et les arrêts, les installations de service et de logiciel ou les mises à jour de Windows.
- Rapports sur les menaces: identifiez les attaques réseau, comme celles de déni de service (DDoS) ou de régression, et d’autres événements liés à la sécurité du réseau, comme l’arrêt du service de journalisation des événements ou le verrouillage de comptes d'utilisateur.
- Audit des disques amovibles: analysez en détail l’utilisation de disques amovibles sur le réseau, notamment toutes les opérations effectuées sur les données de ces disques, comme la création, la modification ou la suppression.
- Stratégie réseau: suivez des événements se produisant du fait de stratégies réseau, comme un accès accordé ou refusé et le verrouillage de comptes en raison d’échecs de connexion répétés.
- Modifications de registre: suivez l’usage du registre Windows et affichez toutes ses modifications de valeurs.
- Sauvegarde et restauration Windows: vérifiez toute l’activité de la fonctionnalité de sauvegarde et restauration native de Windows.
- Incidents d’application: suivez les causes de divers incidents des applications, comme un écran bleu, un blocage, des erreurs système et d’autres types d’erreurs.
- Mise sur liste verte d’applications: affichez des détails sur les applications qui s’exécutent correctement ou pas.
- Inventaire des programmes: suivez les installations, les mises à jour et les suppressions d’application.
- Pare-feu Windows: vérifiez le pare-feu Windows et suivez les modifications des règles et stratégies. Identifiez diverses attaques bloquées par le pare-feu, comme celles d’usurpation, par saturation ou de type ping fatal.
- Rapports antivirus: obtenez des détails sur les menaces détectées par divers logiciels antivirus répandus, dont ESET, Kaspersky, Sophos, Norton et les applications antivirus et anti-programme malveillant Windows natives.
- Vol de données: décelez le vol de données de divers points d’accès, comme des imprimantes, des supports amovibles ou des sauvegardes de base de données.
- Audit Hyper-V: vérifiez l’activité des serveurs et des machines virtuelles Microsoft Hyper-V comme la création de partition, la création de commutateur, la création de VM ou les importations.
Découvrez maintenant plus de 200 rapports et alertes Windows intégrés.
Merci!
Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici