Surveillance des journaux d'événements et des journaux Syslog
Les infrastructures informatiques génèrent en permanence une quantité presque ingérable de fichiers journaux. Aussi laborieux qu'il soit d'évaluer manuellement les fichiers EventLog, Syslog et autres fichiers journaux, les informations qu'ils contiennent sont tout aussi précieuses et significatives. La meilleure façon d'évaluer ces informations est d'utiliser des outils d'analyse automatique des journaux.
ManageEngine EventLog Analyzer est l'une des solutions de gestion des informations et des événements de sécurité (SIEM) les plus rentables actuellement disponibles. EventLog Analyzer vous aide à automatiser l'ensemble du processus de gestion des journaux : Le logiciel collecte, analyse, corrèle et archive les différents fichiers journaux et résume les informations les plus importantes dans des rapports. Cela signifie que vous êtes toujours bien informé de tout ce qui se passe sur votre réseau - du comportement des utilisateurs à l'intégrité des données, en passant par les anomalies du réseau, les tentatives d'accès non autorisé et les violations des politiques, les pannes du système et les attaques externes ou internes.
Ce que vous pouvez attendre
Ce que vous pouvez faire avec EventLog Analyzer
Avantages
Avantages de EventLog Analyzer
Caractéristiques principales
Cinq raisons pour lesquelles vous avez besoin d'EventLog Analyzer
Des capacités d'audit approfondies
Audite les journaux des dispositifs du périmètre du réseau, les activités des utilisateurs, les changements de compte du serveur, les accès des utilisateurs, et bien plus encore pour répondre aux besoins d'audit de sécurité.
Renseignements accrus sur les menaces
Comprend une base de données mondiale sur les menaces IP et un processeur de flux STIX/TAXII pour détecter tout trafic entrant ou sortant malveillant.
Gestion complète des journaux
Collecte, analyse, corrèle, recherche et archive les données des journaux provenant de plus de 700 sources de journaux. Comprend un analyseur de journal personnalisé pour analyser tout format de journal lisible par l'homme.
Traitement des journaux à grande vitesse
Traite les données des journaux à raison de 25 000 journaux/seconde pour détecter les attaques en temps réel ou effectuer une analyse judiciaire rapide afin de réduire l'impact d'une violation.
Gestion intégrée des incidents
Créer des tickets dans les consoles du service d'assistance (ServiceNow et ServiceDesk Plus) pour chaque incident détecté afin de garantir la responsabilité et d'accélérer la résolution des incidents.
Editions
Eventlog Analyzer est disponible en 3 éditions
FAQ's
Questions Fréquemment Posées
Quel est le but de l'analyseur de journaux d'événements ?
EventLog Analyzer est une solution Web de gestion des informations et des événements de sécurité (SIEM) qui aide les petites et grandes entreprises à surveiller les périphériques réseau, les serveurs et les applications. Les principales fonctionnalités comprennent l’audit, l’analyse du trafic, la détection des menaces et la gestion de la conformité.
Puis-je accéder à l'analyseur EventLog depuis n'importe où ?
Comme Eventlog Analyzer est une solution basée sur le web, les utilisateurs peuvent accéder à la solution de n’importe où, à condition de pouvoir se connecter au serveur sur lequel Eventlog Analyzer fonctionne.
Combien d'utilisateurs peuvent accéder à l'application simultanément ?
La licence EventLog Analyzer ne limite pas le nombre d’utilisateurs accédant simultanément à l’application.
Quelle est la différence entre les éditions gratuites et payantes ?
La version gratuite d’EventLog Analyzer est limitée au traitement des journaux d’événements provenant d’un maximum de cinq sources de journaux d’événements, tandis que les éditions autonome et distribuée peuvent traiter les journaux d’événements provenant de 10 à 1 000 sources de journaux et de 50 à un nombre illimité de sources de journaux, respectivement.
Dois-je réinstaller EventLog Analyzer pour passer de la version gratuite à la version payante ?
Non, les utilisateurs ne doivent pas réinstaller ou arrêter le serveur. Les utilisateurs peuvent simplement télécharger le nouveau fichier de licence pour passer de la version gratuite à la version payante.
Comment installer EventLog Analyzer ?
En tant que partenaire suisse de ManageEngine, Kidan est chargé de fournir des services professionnels tels que l’installation, la mise en œuvre, la configuration, la formation et l’assistance à l’entreprise afin de garantir une intégration efficace d’EventLog Analyzer.
Pour couronner le tout, Kidan fournit même des conseils !
Obtenez en contact avec nous pour en savoir plus
Vous souhaitez continuer la conversation?
Merci de l'intérêt que vous portez à la solution EventLog Analyzer de ManageEngine. Veuillez remplir le formulaire ci-dessous pour poser une question ou demander de l’aide.
Caractéristiques de l'analyseur de journaux d'événements
Gestion des journaux
Journaux d'événements
Les journaux d'événements de tous les systèmes Windows du réseau sont collectés et évalués de manière centralisée.
Syslogs
Collecte des journaux système d'Unix, Linux, Solaris, HP-UX et IBM AIX ainsi que des routeurs, pare-feu et commutateurs.
Journaux d'application
Évaluation des fichiers journaux spécifiques aux applications, tels que les journaux IIS, les journaux du serveur MSSQL, les journaux d'audit Oracle, les journaux DHCP, les journaux du serveur Web Apache, les journaux du serveur d'impression.
Analyse des événements en temps réel
Corrélation d'événements pour la gestion proactive des menaces et la détection des risques de sécurité
Rapports de conformité
Rapports ISO / PCI / SOX
Des modèles de rapports préconfigurés facilitent la vérification des processus conformes aux règles, par exemple en ce qui concerne les normes ISO 27001, PCI DSS ou SOX.
Rapports de conformité propres
Modèles de rapports de conformité individuels pour le recensement des règles et règlements propres à l'entreprise.
Analyse judiciaire des journaux
Utilisez les fichiers journaux archivés pour les enquêtes judiciaires ou les analyses des causes profondes.
Contrôle de l'intégrité des données
Une traçabilité complète de l'intégrité des données de l'entreprise grâce à l'évaluation des fichiers journaux.
Alarmes
Alarmes prédéfinies et personnalisées
Les événements qui répondent à des critères préconfigurés ou auto-définis déclenchent une alarme.
FAQ's
Questions Fréquemment Posées
Quel est le but de l'analyseur de journaux d'événements ?
EventLog Analyzer est une solution Web de gestion des informations et des événements de sécurité (SIEM) qui aide les petites et grandes entreprises à surveiller les périphériques réseau, les serveurs et les applications. Les principales fonctionnalités comprennent l’audit, l’analyse du trafic, la détection des menaces et la gestion de la conformité.
L’application est dotée d’un module de gestion des journaux, qui aide les administrateurs à recueillir des informations sur les activités du réseau à partir de sources multiples telles que les routeurs, les commutateurs et les scanners, et à générer des rapports sur les mécanismes. EventLog Analyzer permet aux utilisateurs d’analyser les serveurs de bases de données, de détecter les vols de données et de résoudre les pannes de système. La fonction de surveillance de l’intégrité des fichiers permet aux équipes de sécurité de suivre les modifications apportées à divers types de fichiers tels que la configuration du système/les fichiers compressés et de recevoir des alertes en temps réel.
Puis-je accéder à l'analyseur EventLog depuis n'importe où ?
Comme Eventlog Analyzer est une solution basée sur le web, les utilisateurs peuvent accéder à la solution de n’importe où, à condition de pouvoir se connecter au serveur sur lequel Eventlog Analyzer fonctionne.
Combien d'utilisateurs peuvent accéder à l'application simultanément ?
La licence EventLog Analyzer ne limite pas le nombre d’utilisateurs accédant simultanément à l’application.
Quelle est la différence entre les éditions gratuites et payantes ?
La version gratuite d’EventLog Analyzer est limitée au traitement des journaux d’événements provenant d’un maximum de cinq sources de journaux d’événements, tandis que les éditions autonome et distribuée peuvent traiter les journaux d’événements provenant de 10 à 1 000 sources de journaux et de 50 à un nombre illimité de sources de journaux, respectivement.
Dois-je réinstaller EventLog Analyzer pour passer de la version gratuite à la version payante ?
Non, les utilisateurs ne doivent pas réinstaller ou arrêter le serveur. Les utilisateurs peuvent simplement télécharger le nouveau fichier de licence pour passer de la version gratuite à la version payante.
Comment installer EventLog Analyzer ?
En tant que partenaire suisse de ManageEngine, Kidan est chargé de fournir des services professionnels tels que l’installation, la mise en œuvre, la configuration, la formation et l’assistance à l’entreprise afin de garantir une intégration efficace d’EventLog Analyzer.
Pour couronner le tout, Kidan fournit même des conseils !
Obtenez en contact avec nous pour en savoir plus
Vous souhaitez continuer la conversation?
Merci de l'intérêt que vous portez à la solution EventLog Analyzer de ManageEngine. Veuillez remplir le formulaire ci-dessous pour poser une question ou demander de l’aide.
Éditions disponibles de EventLog Analyzer
FAQ's
Questions Fréquemment Posées
Quel est le but de l'analyseur de journaux d'événements ?
EventLog Analyzer est une solution Web de gestion des informations et des événements de sécurité (SIEM) qui aide les petites et grandes entreprises à surveiller les périphériques réseau, les serveurs et les applications. Les principales fonctionnalités comprennent l’audit, l’analyse du trafic, la détection des menaces et la gestion de la conformité.
L’application est dotée d’un module de gestion des journaux, qui aide les administrateurs à recueillir des informations sur les activités du réseau à partir de sources multiples telles que les routeurs, les commutateurs et les scanners, et à générer des rapports sur les mécanismes. EventLog Analyzer permet aux utilisateurs d’analyser les serveurs de bases de données, de détecter les vols de données et de résoudre les pannes de système. La fonction de surveillance de l’intégrité des fichiers permet aux équipes de sécurité de suivre les modifications apportées à divers types de fichiers tels que la configuration du système/les fichiers compressés et de recevoir des alertes en temps réel.
Puis-je accéder à l'analyseur EventLog depuis n'importe où ?
Comme Eventlog Analyzer est une solution basée sur le web, les utilisateurs peuvent accéder à la solution de n’importe où, à condition de pouvoir se connecter au serveur sur lequel Eventlog Analyzer fonctionne.
Combien d'utilisateurs peuvent accéder à l'application simultanément ?
La licence EventLog Analyzer ne limite pas le nombre d’utilisateurs accédant simultanément à l’application.
Quelle est la différence entre les éditions gratuites et payantes ?
La version gratuite d’EventLog Analyzer est limitée au traitement des journaux d’événements provenant d’un maximum de cinq sources de journaux d’événements, tandis que les éditions autonome et distribuée peuvent traiter les journaux d’événements provenant de 10 à 1 000 sources de journaux et de 50 à un nombre illimité de sources de journaux, respectivement.
Dois-je réinstaller EventLog Analyzer pour passer de la version gratuite à la version payante ?
Non, les utilisateurs ne doivent pas réinstaller ou arrêter le serveur. Les utilisateurs peuvent simplement télécharger le nouveau fichier de licence pour passer de la version gratuite à la version payante.
Comment installer EventLog Analyzer ?
En tant que partenaire suisse de ManageEngine, Kidan est chargé de fournir des services professionnels tels que l’installation, la mise en œuvre, la configuration, la formation et l’assistance à l’entreprise afin de garantir une intégration efficace d’EventLog Analyzer.
Pour couronner le tout, Kidan fournit même des conseils !
Obtenez en contact avec nous pour en savoir plus
Vous souhaitez continuer la conversation?
Merci de l'intérêt que vous portez à la solution EventLog Analyzer de ManageEngine. Veuillez remplir le formulaire ci-dessous pour poser une question ou demander de l’aide.
FAQ's
Questions Fréquemment Posées
Quel est le but de l'analyseur de journaux d'événements ?
EventLog Analyzer est une solution Web de gestion des informations et des événements de sécurité (SIEM) qui aide les petites et grandes entreprises à surveiller les périphériques réseau, les serveurs et les applications. Les principales fonctionnalités comprennent l’audit, l’analyse du trafic, la détection des menaces et la gestion de la conformité.
L’application est dotée d’un module de gestion des journaux, qui aide les administrateurs à recueillir des informations sur les activités du réseau à partir de sources multiples telles que les routeurs, les commutateurs et les scanners, et à générer des rapports sur les mécanismes. EventLog Analyzer permet aux utilisateurs d’analyser les serveurs de bases de données, de détecter les vols de données et de résoudre les pannes de système. La fonction de surveillance de l’intégrité des fichiers permet aux équipes de sécurité de suivre les modifications apportées à divers types de fichiers tels que la configuration du système/les fichiers compressés et de recevoir des alertes en temps réel.
Puis-je accéder à l'analyseur EventLog depuis n'importe où ?
Comme Eventlog Analyzer est une solution basée sur le web, les utilisateurs peuvent accéder à la solution de n’importe où, à condition de pouvoir se connecter au serveur sur lequel Eventlog Analyzer fonctionne.
Combien d'utilisateurs peuvent accéder à l'application simultanément ?
La licence EventLog Analyzer ne limite pas le nombre d’utilisateurs accédant simultanément à l’application.
Quelle est la différence entre les éditions gratuites et payantes ?
La version gratuite d’EventLog Analyzer est limitée au traitement des journaux d’événements provenant d’un maximum de cinq sources de journaux d’événements, tandis que les éditions autonome et distribuée peuvent traiter les journaux d’événements provenant de 10 à 1 000 sources de journaux et de 50 à un nombre illimité de sources de journaux, respectivement.
Dois-je réinstaller EventLog Analyzer pour passer de la version gratuite à la version payante ?
Non, les utilisateurs ne doivent pas réinstaller ou arrêter le serveur. Les utilisateurs peuvent simplement télécharger le nouveau fichier de licence pour passer de la version gratuite à la version payante.
Comment installer EventLog Analyzer ?
En tant que partenaire suisse de ManageEngine, Kidan est chargé de fournir des services professionnels tels que l’installation, la mise en œuvre, la configuration, la formation et l’assistance à l’entreprise afin de garantir une intégration efficace d’EventLog Analyzer.
Pour couronner le tout, Kidan fournit même des conseils !
Obtenez en contact avec nous pour en savoir plus
Vous souhaitez continuer la conversation?
Merci de l'intérêt que vous portez à la solution EventLog Analyzer de ManageEngine. Veuillez remplir le formulaire ci-dessous pour poser une question ou demander de l’aide.
Document d'aide de EventLog Analyzer
FAQ's
Questions Fréquemment Posées
Quel est le but de l'analyseur de journaux d'événements ?
EventLog Analyzer est une solution Web de gestion des informations et des événements de sécurité (SIEM) qui aide les petites et grandes entreprises à surveiller les périphériques réseau, les serveurs et les applications. Les principales fonctionnalités comprennent l’audit, l’analyse du trafic, la détection des menaces et la gestion de la conformité.
L’application est dotée d’un module de gestion des journaux, qui aide les administrateurs à recueillir des informations sur les activités du réseau à partir de sources multiples telles que les routeurs, les commutateurs et les scanners, et à générer des rapports sur les mécanismes. EventLog Analyzer permet aux utilisateurs d’analyser les serveurs de bases de données, de détecter les vols de données et de résoudre les pannes de système. La fonction de surveillance de l’intégrité des fichiers permet aux équipes de sécurité de suivre les modifications apportées à divers types de fichiers tels que la configuration du système/les fichiers compressés et de recevoir des alertes en temps réel.
Puis-je accéder à l'analyseur EventLog depuis n'importe où ?
Comme Eventlog Analyzer est une solution basée sur le web, les utilisateurs peuvent accéder à la solution de n’importe où, à condition de pouvoir se connecter au serveur sur lequel Eventlog Analyzer fonctionne.
Combien d'utilisateurs peuvent accéder à l'application simultanément ?
La licence EventLog Analyzer ne limite pas le nombre d’utilisateurs accédant simultanément à l’application.
Quelle est la différence entre les éditions gratuites et payantes ?
La version gratuite d’EventLog Analyzer est limitée au traitement des journaux d’événements provenant d’un maximum de cinq sources de journaux d’événements, tandis que les éditions autonome et distribuée peuvent traiter les journaux d’événements provenant de 10 à 1 000 sources de journaux et de 50 à un nombre illimité de sources de journaux, respectivement.
Dois-je réinstaller EventLog Analyzer pour passer de la version gratuite à la version payante ?
Non, les utilisateurs ne doivent pas réinstaller ou arrêter le serveur. Les utilisateurs peuvent simplement télécharger le nouveau fichier de licence pour passer de la version gratuite à la version payante.
Comment installer EventLog Analyzer ?
En tant que partenaire suisse de ManageEngine, Kidan est chargé de fournir des services professionnels tels que l’installation, la mise en œuvre, la configuration, la formation et l’assistance à l’entreprise afin de garantir une intégration efficace d’EventLog Analyzer.
Pour couronner le tout, Kidan fournit même des conseils !
Obtenez en contact avec nous pour en savoir plus
Vous souhaitez continuer la conversation?
Merci de l'intérêt que vous portez à la solution EventLog Analyzer de ManageEngine. Veuillez remplir le formulaire ci-dessous pour poser une question ou demander de l’aide.
Remplissez le formulaire pour obtenir un devis personnalisé, adapté à vos besoins.
Comment pouvons-nous vous aider ?
Service et soutien à la clientèle
Nous accordons de l'importance aux relations que nous entretenons avec nos clients et nous y croyons, car ils représentent la partie la plus importante de notre organisation.
Kidan offre un service et une assistance à la clientèle par courrier électronique. Pour contacter nos équipes d’assistance, n’hésitez pas à nous envoyer un courriel aux adresses ci-dessous :
Une ligne d’assistance téléphonique est à la disposition de nos clients pour qu’ils puissent recevoir une aide immédiate et des conseils de nos représentants pendant les heures et les jours ouvrables :
Téléphone : +41 58 598 60 40
Jours ouvrables : Lundi – vendredi
Heures d’ouverture : 8h00 – 17h00 (heure suisse)
Nous proposons également un chat en direct pour vous garantir une réponse rapide. Vous pouvez nous joindre par le biais de notre widget de chat en direct situé en bas à droite de votre écran. La disponibilité de notre support de chat est :
- Du lundi au vendredi
- 8h00 à 17h00, heure suisse
FAQ's
Questions Fréquemment Posées
Quel est le but de l'analyseur de journaux d'événements ?
EventLog Analyzer est une solution Web de gestion des informations et des événements de sécurité (SIEM) qui aide les petites et grandes entreprises à surveiller les périphériques réseau, les serveurs et les applications. Les principales fonctionnalités comprennent l’audit, l’analyse du trafic, la détection des menaces et la gestion de la conformité.
L’application est dotée d’un module de gestion des journaux, qui aide les administrateurs à recueillir des informations sur les activités du réseau à partir de sources multiples telles que les routeurs, les commutateurs et les scanners, et à générer des rapports sur les mécanismes. EventLog Analyzer permet aux utilisateurs d’analyser les serveurs de bases de données, de détecter les vols de données et de résoudre les pannes de système. La fonction de surveillance de l’intégrité des fichiers permet aux équipes de sécurité de suivre les modifications apportées à divers types de fichiers tels que la configuration du système/les fichiers compressés et de recevoir des alertes en temps réel.
Puis-je accéder à l'analyseur EventLog depuis n'importe où ?
Comme Eventlog Analyzer est une solution basée sur le web, les utilisateurs peuvent accéder à la solution de n’importe où, à condition de pouvoir se connecter au serveur sur lequel Eventlog Analyzer fonctionne.
Combien d'utilisateurs peuvent accéder à l'application simultanément ?
La licence EventLog Analyzer ne limite pas le nombre d’utilisateurs accédant simultanément à l’application.
Quelle est la différence entre les éditions gratuites et payantes ?
La version gratuite d’EventLog Analyzer est limitée au traitement des journaux d’événements provenant d’un maximum de cinq sources de journaux d’événements, tandis que les éditions autonome et distribuée peuvent traiter les journaux d’événements provenant de 10 à 1 000 sources de journaux et de 50 à un nombre illimité de sources de journaux, respectivement.
Dois-je réinstaller EventLog Analyzer pour passer de la version gratuite à la version payante ?
Non, les utilisateurs ne doivent pas réinstaller ou arrêter le serveur. Les utilisateurs peuvent simplement télécharger le nouveau fichier de licence pour passer de la version gratuite à la version payante.
Comment installer EventLog Analyzer ?
En tant que partenaire suisse de ManageEngine, Kidan est chargé de fournir des services professionnels tels que l’installation, la mise en œuvre, la configuration, la formation et l’assistance à l’entreprise afin de garantir une intégration efficace d’EventLog Analyzer.
Pour couronner le tout, Kidan fournit même des conseils !
Obtenez en contact avec nous pour en savoir plus
Vous souhaitez continuer la conversation?
Merci de l'intérêt que vous portez à la solution EventLog Analyzer de ManageEngine. Veuillez remplir le formulaire ci-dessous pour poser une question ou demander de l’aide.