Informations système et sécurité réseau avec surveillance des journaux d'événements

De nombreuses compagnies pensent à tort qu'un accès non autorisé est une menace externe seulement. La majorité des menaces de sécurité d'entreprise proviennent en fait des sources internes contre lesquelles un pare-feu n'offre pas de protection.

Une bonne stratégie de sécurité inclut une surveillance en temps réel pour les événements critiques de sécurité et une analyse périodique de vos journaux de sécurité de votre système pour que vous puissiez réagir rapidement aux attaques. En fait, lorsque vous examinez les contrôles généraux d'une entreprise, les auditeurs publics et agences de réglementation estiment la surveillance des journaux de sécurité une pratique et une diligence nécessaires.

Pour surveiller vos journaux d'événements efficacement, vous avez besoin d'une sauvegarde automatique et d'un nettoyage des journaux d'événements avant de les archiver dans une base de données centrale. Cet archivage doit être effectué avec intelligence, le bruit inutile doit en être retiré et une description pratique doit être ajoutée. Si vous ne le faites pas, vous risquez les limitations suivantes :

• Ni surveillance en temps réel, ni notification d'événements critiques
• Description d'événements sibyllins : Certains événements qui indiquent une activité suspecte ont des descriptions très peu évidentes
• Pas d'archive à long terme

Windows NT/2000/XP/2003 consigne une multitude d'événements sans importance, comme des postes de travail interrogeant un contrôleur de domaine pour les mises à jour de stratégies de groupe. Ceci rend l'analyse des données sans archivage et nettoyage préalables difficiles, voire impossible.

Les incidents de sécurité ont pour conséquence des pertes d'opérations, d'affaires, de clients et de revenus. La restauration est souvent un processus coûteux en temps et en argent. GFI EventsManager offre une détection d'intrusion en temps réel 24h sur 24, un système d'alertes et un signal d'avertissement précoce pour permettre des contre-mesures à l'intrusion. Il fournit aussi des règles pour détecter les attaques internes.

GFI EventsManager surveille votre réseau pour les failles de sécurité

• Identification des modèles d'événements et anticipation des attaques internes grâce à la puissante base de données de règles de GFI EventsManager
• Les alertes en temps réel vous aident à éviter les attaques de sécurité de réseau
• Réduction des risques d'interruption de continuité des affaires grâce à des mesures proactives
• Augmentation de la productivité en réduisant l'intervention humaine gaspillée avec une gestion manuelle des journaux d'événements
• Réduction du traitement administratif, financier et technique requis pour gérer, archiver et convertir des journaux apparemment sans importance en rapport de sécurité significatifs pour la gestion

Etapes suivantes

• Fonctions
• Captures d'écran
• Tarifs
• Téléchargement