Surveillance des journaux d'événements et des journaux Syslog

Les infrastructures informatiques génèrent en permanence une quantité presque ingérable de fichiers journaux. Aussi laborieux qu'il soit d'évaluer manuellement les fichiers EventLog, Syslog et autres fichiers journaux, les informations qu'ils contiennent sont tout aussi précieuses et significatives. La meilleure façon d'évaluer ces informations est d'utiliser des outils d'analyse automatique des journaux.

ManageEngine EventLog Analyzer est l'une des solutions de gestion des informations et des événements de sécurité (SIEM) les plus rentables actuellement disponibles. EventLog Analyzer vous aide à automatiser l'ensemble du processus de gestion des journaux : Le logiciel collecte, analyse, corrèle et archive les différents fichiers journaux et résume les informations les plus importantes dans des rapports. Cela signifie que vous êtes toujours bien informé de tout ce qui se passe sur votre réseau - du comportement des utilisateurs à l'intégrité des données, en passant par les anomalies du réseau, les tentatives d'accès non autorisé et les violations des politiques, les pannes du système et les attaques externes ou internes.

Ce que vous pouvez attendre

Ce que vous pouvez faire avec EventLog Analyzer

Avantages

Avantages de EventLog Analyzer

Caractéristiques principales

Cinq raisons pour lesquelles vous avez besoin d'EventLog Analyzer

image

Des capacités d'audit approfondies

Audite les journaux des dispositifs du périmètre du réseau, les activités des utilisateurs, les changements de compte du serveur, les accès des utilisateurs, et bien plus encore pour répondre aux besoins d'audit de sécurité.

image

Renseignements accrus sur les menaces

Comprend une base de données mondiale sur les menaces IP et un processeur de flux STIX/TAXII pour détecter tout trafic entrant ou sortant malveillant.

image

Gestion complète des journaux

Collecte, analyse, corrèle, recherche et archive les données des journaux provenant de plus de 700 sources de journaux. Comprend un analyseur de journal personnalisé pour analyser tout format de journal lisible par l'homme.

image

Traitement des journaux à grande vitesse

Traite les données des journaux à raison de 25 000 journaux/seconde pour détecter les attaques en temps réel ou effectuer une analyse judiciaire rapide afin de réduire l'impact d'une violation.

image

Gestion intégrée des incidents

Créer des tickets dans les consoles du service d'assistance (ServiceNow et ServiceDesk Plus) pour chaque incident détecté afin de garantir la responsabilité et d'accélérer la résolution des incidents.

Editions

Eventlog Analyzer est disponible en 3 éditions

FAQ's

Questions Fréquemment Posées

Quel est le but de l'analyseur de journaux d'événements ?

EventLog Analyzer est une solution Web de gestion des informations et des événements de sécurité (SIEM) qui aide les petites et grandes entreprises à surveiller les périphériques réseau, les serveurs et les applications. Les principales fonctionnalités comprennent l’audit, l’analyse du trafic, la détection des menaces et la gestion de la conformité.

Puis-je accéder à l'analyseur EventLog depuis n'importe où ?

Comme Eventlog Analyzer est une solution basée sur le web, les utilisateurs peuvent accéder à la solution de n’importe où, à condition de pouvoir se connecter au serveur sur lequel Eventlog Analyzer fonctionne.

Combien d'utilisateurs peuvent accéder à l'application simultanément ?

La licence EventLog Analyzer ne limite pas le nombre d’utilisateurs accédant simultanément à l’application.

Quelle est la différence entre les éditions gratuites et payantes ?

La version gratuite d’EventLog Analyzer est limitée au traitement des journaux d’événements provenant d’un maximum de cinq sources de journaux d’événements, tandis que les éditions autonome et distribuée peuvent traiter les journaux d’événements provenant de 10 à 1 000 sources de journaux et de 50 à un nombre illimité de sources de journaux, respectivement.

Dois-je réinstaller EventLog Analyzer pour passer de la version gratuite à la version payante ?

Non, les utilisateurs ne doivent pas réinstaller ou arrêter le serveur. Les utilisateurs peuvent simplement télécharger le nouveau fichier de licence pour passer de la version gratuite à la version payante.

Comment installer EventLog Analyzer ?

En tant que partenaire suisse de ManageEngine, Kidan est chargé de fournir des services professionnels tels que l’installation, la mise en œuvre, la configuration, la formation et l’assistance à l’entreprise afin de garantir une intégration efficace d’EventLog Analyzer.

Pour couronner le tout, Kidan fournit même des conseils !

Obtenez en contact avec nous pour en savoir plus

Vous souhaitez continuer la conversation?

Merci de l'intérêt que vous portez à la solution EventLog Analyzer de ManageEngine. Veuillez remplir le formulaire ci-dessous pour poser une question ou demander de l’aide.

    Nous ajouterons vos informations à notre CRM pour vous contacter concernant votre demande. Pour plus d'informations, veuillez consulter notre Politique de confidentialité
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Caractéristiques de l'analyseur de journaux d'événements

Gestion des journaux

image

Journaux d'événements

Les journaux d'événements de tous les systèmes Windows du réseau sont collectés et évalués de manière centralisée.

image

Syslogs

Collecte des journaux système d'Unix, Linux, Solaris, HP-UX et IBM AIX ainsi que des routeurs, pare-feu et commutateurs.

image

Journaux d'application

Évaluation des fichiers journaux spécifiques aux applications, tels que les journaux IIS, les journaux du serveur MSSQL, les journaux d'audit Oracle, les journaux DHCP, les journaux du serveur Web Apache, les journaux du serveur d'impression.

image

Analyse des événements en temps réel

Corrélation d'événements pour la gestion proactive des menaces et la détection des risques de sécurité

Rapports de conformité

image

Rapports ISO / PCI / SOX

Des modèles de rapports préconfigurés facilitent la vérification des processus conformes aux règles, par exemple en ce qui concerne les normes ISO 27001, PCI DSS ou SOX.

image

Rapports de conformité propres

Modèles de rapports de conformité individuels pour le recensement des règles et règlements propres à l'entreprise.

image

Analyse judiciaire des journaux

Utilisez les fichiers journaux archivés pour les enquêtes judiciaires ou les analyses des causes profondes.

image

Contrôle de l'intégrité des données

Une traçabilité complète de l'intégrité des données de l'entreprise grâce à l'évaluation des fichiers journaux.

Alarmes

image

Alarmes prédéfinies et personnalisées

Les événements qui répondent à des critères préconfigurés ou auto-définis déclenchent une alarme.

image

Alarmes en temps réel

Notification des événements critiques par SMS, e-mail ou trap SNMP

FAQ's

Questions Fréquemment Posées

Quel est le but de l'analyseur de journaux d'événements ?

EventLog Analyzer est une solution Web de gestion des informations et des événements de sécurité (SIEM) qui aide les petites et grandes entreprises à surveiller les périphériques réseau, les serveurs et les applications. Les principales fonctionnalités comprennent l’audit, l’analyse du trafic, la détection des menaces et la gestion de la conformité.

L’application est dotée d’un module de gestion des journaux, qui aide les administrateurs à recueillir des informations sur les activités du réseau à partir de sources multiples telles que les routeurs, les commutateurs et les scanners, et à générer des rapports sur les mécanismes. EventLog Analyzer permet aux utilisateurs d’analyser les serveurs de bases de données, de détecter les vols de données et de résoudre les pannes de système. La fonction de surveillance de l’intégrité des fichiers permet aux équipes de sécurité de suivre les modifications apportées à divers types de fichiers tels que la configuration du système/les fichiers compressés et de recevoir des alertes en temps réel.

Puis-je accéder à l'analyseur EventLog depuis n'importe où ?

Comme Eventlog Analyzer est une solution basée sur le web, les utilisateurs peuvent accéder à la solution de n’importe où, à condition de pouvoir se connecter au serveur sur lequel Eventlog Analyzer fonctionne.

Combien d'utilisateurs peuvent accéder à l'application simultanément ?

La licence EventLog Analyzer ne limite pas le nombre d’utilisateurs accédant simultanément à l’application.

Quelle est la différence entre les éditions gratuites et payantes ?

La version gratuite d’EventLog Analyzer est limitée au traitement des journaux d’événements provenant d’un maximum de cinq sources de journaux d’événements, tandis que les éditions autonome et distribuée peuvent traiter les journaux d’événements provenant de 10 à 1 000 sources de journaux et de 50 à un nombre illimité de sources de journaux, respectivement.

Dois-je réinstaller EventLog Analyzer pour passer de la version gratuite à la version payante ?

Non, les utilisateurs ne doivent pas réinstaller ou arrêter le serveur. Les utilisateurs peuvent simplement télécharger le nouveau fichier de licence pour passer de la version gratuite à la version payante.

Comment installer EventLog Analyzer ?

En tant que partenaire suisse de ManageEngine, Kidan est chargé de fournir des services professionnels tels que l’installation, la mise en œuvre, la configuration, la formation et l’assistance à l’entreprise afin de garantir une intégration efficace d’EventLog Analyzer.

Pour couronner le tout, Kidan fournit même des conseils !

Obtenez en contact avec nous pour en savoir plus

Vous souhaitez continuer la conversation?

Merci de l'intérêt que vous portez à la solution EventLog Analyzer de ManageEngine. Veuillez remplir le formulaire ci-dessous pour poser une question ou demander de l’aide.

    Nous ajouterons vos informations à notre CRM pour vous contacter concernant votre demande. Pour plus d'informations, veuillez consulter notre Politique de confidentialité
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Éditions disponibles de EventLog Analyzer

FAQ's

Questions Fréquemment Posées

Quel est le but de l'analyseur de journaux d'événements ?

EventLog Analyzer est une solution Web de gestion des informations et des événements de sécurité (SIEM) qui aide les petites et grandes entreprises à surveiller les périphériques réseau, les serveurs et les applications. Les principales fonctionnalités comprennent l’audit, l’analyse du trafic, la détection des menaces et la gestion de la conformité.

L’application est dotée d’un module de gestion des journaux, qui aide les administrateurs à recueillir des informations sur les activités du réseau à partir de sources multiples telles que les routeurs, les commutateurs et les scanners, et à générer des rapports sur les mécanismes. EventLog Analyzer permet aux utilisateurs d’analyser les serveurs de bases de données, de détecter les vols de données et de résoudre les pannes de système. La fonction de surveillance de l’intégrité des fichiers permet aux équipes de sécurité de suivre les modifications apportées à divers types de fichiers tels que la configuration du système/les fichiers compressés et de recevoir des alertes en temps réel.

Puis-je accéder à l'analyseur EventLog depuis n'importe où ?

Comme Eventlog Analyzer est une solution basée sur le web, les utilisateurs peuvent accéder à la solution de n’importe où, à condition de pouvoir se connecter au serveur sur lequel Eventlog Analyzer fonctionne.

Combien d'utilisateurs peuvent accéder à l'application simultanément ?

La licence EventLog Analyzer ne limite pas le nombre d’utilisateurs accédant simultanément à l’application.

Quelle est la différence entre les éditions gratuites et payantes ?

La version gratuite d’EventLog Analyzer est limitée au traitement des journaux d’événements provenant d’un maximum de cinq sources de journaux d’événements, tandis que les éditions autonome et distribuée peuvent traiter les journaux d’événements provenant de 10 à 1 000 sources de journaux et de 50 à un nombre illimité de sources de journaux, respectivement.

Dois-je réinstaller EventLog Analyzer pour passer de la version gratuite à la version payante ?

Non, les utilisateurs ne doivent pas réinstaller ou arrêter le serveur. Les utilisateurs peuvent simplement télécharger le nouveau fichier de licence pour passer de la version gratuite à la version payante.

Comment installer EventLog Analyzer ?

En tant que partenaire suisse de ManageEngine, Kidan est chargé de fournir des services professionnels tels que l’installation, la mise en œuvre, la configuration, la formation et l’assistance à l’entreprise afin de garantir une intégration efficace d’EventLog Analyzer.

Pour couronner le tout, Kidan fournit même des conseils !

Obtenez en contact avec nous pour en savoir plus

Vous souhaitez continuer la conversation?

Merci de l'intérêt que vous portez à la solution EventLog Analyzer de ManageEngine. Veuillez remplir le formulaire ci-dessous pour poser une question ou demander de l’aide.

    Nous ajouterons vos informations à notre CRM pour vous contacter concernant votre demande. Pour plus d'informations, veuillez consulter notre Politique de confidentialité
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

FAQ's

Questions Fréquemment Posées

Quel est le but de l'analyseur de journaux d'événements ?

EventLog Analyzer est une solution Web de gestion des informations et des événements de sécurité (SIEM) qui aide les petites et grandes entreprises à surveiller les périphériques réseau, les serveurs et les applications. Les principales fonctionnalités comprennent l’audit, l’analyse du trafic, la détection des menaces et la gestion de la conformité.

L’application est dotée d’un module de gestion des journaux, qui aide les administrateurs à recueillir des informations sur les activités du réseau à partir de sources multiples telles que les routeurs, les commutateurs et les scanners, et à générer des rapports sur les mécanismes. EventLog Analyzer permet aux utilisateurs d’analyser les serveurs de bases de données, de détecter les vols de données et de résoudre les pannes de système. La fonction de surveillance de l’intégrité des fichiers permet aux équipes de sécurité de suivre les modifications apportées à divers types de fichiers tels que la configuration du système/les fichiers compressés et de recevoir des alertes en temps réel.

Puis-je accéder à l'analyseur EventLog depuis n'importe où ?

Comme Eventlog Analyzer est une solution basée sur le web, les utilisateurs peuvent accéder à la solution de n’importe où, à condition de pouvoir se connecter au serveur sur lequel Eventlog Analyzer fonctionne.

Combien d'utilisateurs peuvent accéder à l'application simultanément ?

La licence EventLog Analyzer ne limite pas le nombre d’utilisateurs accédant simultanément à l’application.

Quelle est la différence entre les éditions gratuites et payantes ?

La version gratuite d’EventLog Analyzer est limitée au traitement des journaux d’événements provenant d’un maximum de cinq sources de journaux d’événements, tandis que les éditions autonome et distribuée peuvent traiter les journaux d’événements provenant de 10 à 1 000 sources de journaux et de 50 à un nombre illimité de sources de journaux, respectivement.

Dois-je réinstaller EventLog Analyzer pour passer de la version gratuite à la version payante ?

Non, les utilisateurs ne doivent pas réinstaller ou arrêter le serveur. Les utilisateurs peuvent simplement télécharger le nouveau fichier de licence pour passer de la version gratuite à la version payante.

Comment installer EventLog Analyzer ?

En tant que partenaire suisse de ManageEngine, Kidan est chargé de fournir des services professionnels tels que l’installation, la mise en œuvre, la configuration, la formation et l’assistance à l’entreprise afin de garantir une intégration efficace d’EventLog Analyzer.

Pour couronner le tout, Kidan fournit même des conseils !

Obtenez en contact avec nous pour en savoir plus

Vous souhaitez continuer la conversation?

Merci de l'intérêt que vous portez à la solution EventLog Analyzer de ManageEngine. Veuillez remplir le formulaire ci-dessous pour poser une question ou demander de l’aide.

    Nous ajouterons vos informations à notre CRM pour vous contacter concernant votre demande. Pour plus d'informations, veuillez consulter notre Politique de confidentialité
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Document d'aide de EventLog Analyzer

FAQ's

Questions Fréquemment Posées

Quel est le but de l'analyseur de journaux d'événements ?

EventLog Analyzer est une solution Web de gestion des informations et des événements de sécurité (SIEM) qui aide les petites et grandes entreprises à surveiller les périphériques réseau, les serveurs et les applications. Les principales fonctionnalités comprennent l’audit, l’analyse du trafic, la détection des menaces et la gestion de la conformité.

L’application est dotée d’un module de gestion des journaux, qui aide les administrateurs à recueillir des informations sur les activités du réseau à partir de sources multiples telles que les routeurs, les commutateurs et les scanners, et à générer des rapports sur les mécanismes. EventLog Analyzer permet aux utilisateurs d’analyser les serveurs de bases de données, de détecter les vols de données et de résoudre les pannes de système. La fonction de surveillance de l’intégrité des fichiers permet aux équipes de sécurité de suivre les modifications apportées à divers types de fichiers tels que la configuration du système/les fichiers compressés et de recevoir des alertes en temps réel.

Puis-je accéder à l'analyseur EventLog depuis n'importe où ?

Comme Eventlog Analyzer est une solution basée sur le web, les utilisateurs peuvent accéder à la solution de n’importe où, à condition de pouvoir se connecter au serveur sur lequel Eventlog Analyzer fonctionne.

Combien d'utilisateurs peuvent accéder à l'application simultanément ?

La licence EventLog Analyzer ne limite pas le nombre d’utilisateurs accédant simultanément à l’application.

Quelle est la différence entre les éditions gratuites et payantes ?

La version gratuite d’EventLog Analyzer est limitée au traitement des journaux d’événements provenant d’un maximum de cinq sources de journaux d’événements, tandis que les éditions autonome et distribuée peuvent traiter les journaux d’événements provenant de 10 à 1 000 sources de journaux et de 50 à un nombre illimité de sources de journaux, respectivement.

Dois-je réinstaller EventLog Analyzer pour passer de la version gratuite à la version payante ?

Non, les utilisateurs ne doivent pas réinstaller ou arrêter le serveur. Les utilisateurs peuvent simplement télécharger le nouveau fichier de licence pour passer de la version gratuite à la version payante.

Comment installer EventLog Analyzer ?

En tant que partenaire suisse de ManageEngine, Kidan est chargé de fournir des services professionnels tels que l’installation, la mise en œuvre, la configuration, la formation et l’assistance à l’entreprise afin de garantir une intégration efficace d’EventLog Analyzer.

Pour couronner le tout, Kidan fournit même des conseils !

Obtenez en contact avec nous pour en savoir plus

Vous souhaitez continuer la conversation?

Merci de l'intérêt que vous portez à la solution EventLog Analyzer de ManageEngine. Veuillez remplir le formulaire ci-dessous pour poser une question ou demander de l’aide.

    Nous ajouterons vos informations à notre CRM pour vous contacter concernant votre demande. Pour plus d'informations, veuillez consulter notre Politique de confidentialité
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Remplissez le formulaire pour obtenir un devis personnalisé, adapté à vos besoins.

Add-ons

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Comment pouvons-nous vous aider ?

Service et soutien à la clientèle

Nous accordons de l'importance aux relations que nous entretenons avec nos clients et nous y croyons, car ils représentent la partie la plus importante de notre organisation.

01.
Email

Kidan offre un service et une assistance à la clientèle par courrier électronique. Pour contacter nos équipes d’assistance, n’hésitez pas à nous envoyer un courriel aux adresses ci-dessous :

02.
Call us

Une ligne d’assistance téléphonique est à la disposition de nos clients pour qu’ils puissent recevoir une aide immédiate et des conseils de nos représentants pendant les heures et les jours ouvrables :

Téléphone : +41 22 519 64 01
Jours ouvrables : Lundi – vendredi
Heures d’ouverture : 8h00 – 17h00 (heure suisse)

03.
Live Chat

Nous proposons également un chat en direct pour vous garantir une réponse rapide. Vous pouvez nous joindre par le biais de notre widget de chat en direct situé en bas à droite de votre écran. La disponibilité de notre support de chat est :

  • Du lundi au vendredi
  • 8h00 à 17h00, heure suisse

FAQ's

Questions Fréquemment Posées

Quel est le but de l'analyseur de journaux d'événements ?

EventLog Analyzer est une solution Web de gestion des informations et des événements de sécurité (SIEM) qui aide les petites et grandes entreprises à surveiller les périphériques réseau, les serveurs et les applications. Les principales fonctionnalités comprennent l’audit, l’analyse du trafic, la détection des menaces et la gestion de la conformité.

L’application est dotée d’un module de gestion des journaux, qui aide les administrateurs à recueillir des informations sur les activités du réseau à partir de sources multiples telles que les routeurs, les commutateurs et les scanners, et à générer des rapports sur les mécanismes. EventLog Analyzer permet aux utilisateurs d’analyser les serveurs de bases de données, de détecter les vols de données et de résoudre les pannes de système. La fonction de surveillance de l’intégrité des fichiers permet aux équipes de sécurité de suivre les modifications apportées à divers types de fichiers tels que la configuration du système/les fichiers compressés et de recevoir des alertes en temps réel.

Puis-je accéder à l'analyseur EventLog depuis n'importe où ?

Comme Eventlog Analyzer est une solution basée sur le web, les utilisateurs peuvent accéder à la solution de n’importe où, à condition de pouvoir se connecter au serveur sur lequel Eventlog Analyzer fonctionne.

Combien d'utilisateurs peuvent accéder à l'application simultanément ?

La licence EventLog Analyzer ne limite pas le nombre d’utilisateurs accédant simultanément à l’application.

Quelle est la différence entre les éditions gratuites et payantes ?

La version gratuite d’EventLog Analyzer est limitée au traitement des journaux d’événements provenant d’un maximum de cinq sources de journaux d’événements, tandis que les éditions autonome et distribuée peuvent traiter les journaux d’événements provenant de 10 à 1 000 sources de journaux et de 50 à un nombre illimité de sources de journaux, respectivement.

Dois-je réinstaller EventLog Analyzer pour passer de la version gratuite à la version payante ?

Non, les utilisateurs ne doivent pas réinstaller ou arrêter le serveur. Les utilisateurs peuvent simplement télécharger le nouveau fichier de licence pour passer de la version gratuite à la version payante.

Comment installer EventLog Analyzer ?

En tant que partenaire suisse de ManageEngine, Kidan est chargé de fournir des services professionnels tels que l’installation, la mise en œuvre, la configuration, la formation et l’assistance à l’entreprise afin de garantir une intégration efficace d’EventLog Analyzer.

Pour couronner le tout, Kidan fournit même des conseils !

Obtenez en contact avec nous pour en savoir plus

Vous souhaitez continuer la conversation?

Merci de l'intérêt que vous portez à la solution EventLog Analyzer de ManageEngine. Veuillez remplir le formulaire ci-dessous pour poser une question ou demander de l’aide.

    Nous ajouterons vos informations à notre CRM pour vous contacter concernant votre demande. Pour plus d'informations, veuillez consulter notre Politique de confidentialité
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.