Informations système et sécurité réseau avec surveillance des journaux d'événements

De nombreuses compagnies pensent à tort qu'un accès non autorisé est une menace externe seulement. La majorité des menaces de sécurité d'entreprise proviennent en fait des sources internes contre lesquelles un pare-feu n'offre pas de protection.

Une bonne stratégie de sécurité inclut une surveillance en temps réel pour les événements critiques de sécurité et une analyse périodique de vos journaux de sécurité de votre système pour que vous puissiez réagir rapidement aux attaques. En fait, lorsque vous examinez les contrôles généraux d'une entreprise, les auditeurs publics et agences de réglementation estiment la surveillance des journaux de sécurité une pratique et une diligence nécessaires.

Pour surveiller vos journaux d'événements efficacement, vous avez besoin d'une sauvegarde automatique et d'un nettoyage des journaux d'événements avant de les archiver dans une base de données centrale. Cet archivage doit être effectué avec intelligence, le bruit inutile doit en être retiré et une description pratique doit être ajoutée. Si vous ne le faites pas, vous risquez les limitations suivantes :

  • Ni surveillance en temps réel, ni notification d'événements critiques
  • Description d'événements sibyllins : Certains événements qui indiquent une activité suspecte ont des descriptions très peu évidentes
  • Pas d'archive à long terme

Windows NT/2000/XP/2003 consigne une multitude d'événements sans importance, comme des postes de travail interrogeant un contrôleur de domaine pour les mises à jour de stratégies de groupe. Ceci rend l'analyse des données sans archivage et nettoyage préalables difficiles, voire impossible.

Les incidents de sécurité ont pour conséquence des pertes d'opérations, d'affaires, de clients et de revenus. La restauration est souvent un processus coûteux en temps et en argent. GFI EventsManager offre une détection d'intrusion en temps réel 24h sur 24, un système d'alertes et un signal d'avertissement précoce pour permettre des contre-mesures à l'intrusion. Il fournit aussi des règles pour détecter les attaques internes.

GFI EventsManager surveille votre réseau pour les failles de sécurité

  • Identification des modèles d'événements et anticipation des attaques internes grâce à la puissante base de données de règles de GFI EventsManager
  • Les alertes en temps réel vous aident à éviter les attaques de sécurité de réseau
  • Réduction des risques d'interruption de continuité des affaires grâce à des mesures proactives
  • Augmentation de la productivité en réduisant l'intervention humaine gaspillée avec une gestion manuelle des journaux d'événements
  • Réduction du traitement administratif, financier et technique requis pour gérer, archiver et convertir des journaux apparemment sans importance en rapport de sécurité significatifs pour la gestion

Etapes suivantes

Distinctions et critiques

Previous Next
    • Preferred Product’ award for GFI EventsManager
      RED_ReadrsChoice11_PP

      Preferred Product’ award for GFI EventsManager

      GFI EventsManager is named preferred product in th...

      RED_ReadrsChoice11_PP

      Preferred Product’ award for GFI EventsManager

      GFI EventsManager is named preferred product in the ‘best security auditing product’ category of Redmond Magazine’s Best of the Best Readers Choice Awards 2011.
      Redmond - December, 2011

    • HP Converged Infrastructure Ready Certification
      HP Converged Infrastructure Ready Certification

      HP Converged Infrastructure Ready Certification

      GFI Software, an HP alliance partner, has been cer...

      HP Converged Infrastructure Ready Certification

      HP Converged Infrastructure Ready Certification

      GFI Software, an HP alliance partner, has been certified HP Converged Infrastructure Ready - demonstrating GFI’s expertise in delivering solutions that are Converged Infrastructure compliant.

    • InfoWorld reviews GFI EventsManager
      Infoworld Logo

      InfoWorld reviews GFI EventsManager

      "GFI EventsManager Report Pack comes with dozens o...

      Infoworld Logo

      InfoWorld reviews GFI EventsManager

      "GFI EventsManager Report Pack comes with dozens of predefined reports (mostly Windows-related), each of which can be edited or used to make new reports." - InfoWorld

    • Editor’s Choice
      WinITPro_EditorsChoice.gif

      Editor’s Choice

      In a comparative review in of log management produ...

      WinITPro_EditorsChoice.gif

      Editor’s Choice

      In a comparative review in of log management products in WindowsIT Pro, the magazine gives GFI EventsManager 4.5 marks out of 5 for both its ease of implementation and ease of use. The reviewer recommends GFI EventsManager for anyone “whose log management needs are limited to Windows Events logs, syslog output and W3C log file information”. - Windows IT Pro