Recently GFI MailEssentials users may have experienced disruption to their service. We are happy to report that this is now resolved. If you have temporarily disabled Bitdefender, please re-enable it and your email service will resume. If you continue to experience any problems, follow this guide to manually update Bitdefender definitions. Learn more

Systèmes d'informations et sécurité du réseau avec surveillance des événements par journal

De nombreuses entreprises pensent à tort qu'un accès non autorisé ne peut venir que de l'extérieur. La majorité des menaces portées à la sécurité de l'entreprise viennent en réalité de sources internes. Dans ces cas, le pare-feu n'est d'aucune aide.

Une politique de sécurité bien pensée inclut une surveillance en temps réel des événements critiques ainsi qu'une analyse périodique de journaux de sécurité de votre système. Vous serez ainsi en mesure de détecter et répondre rapidement aux attaques. Il faut également ajouter que les examens des contrôles généraux d'entreprises effectués par des auditeurs publics et des agences de régulations concluent que la surveillance de sécurité par journal correspond demeure la meilleure solution et devrait faire partie des nécessités.

Pour surveiller les journaux d'événements efficacement, il est nécessaire de pouvoir sauvegarder et effacer les journaux d'événements à l'échelle du réseau, puis de les archiver dans une base de données centrale. Cette méthode d'archivage doit néanmoins être réalisée intelligemment. Le bruit doit être supprimée et une description appropriée ajoutée. Sans cela, vous ferez l'expérience des limitations suivantes :

  • Pas de surveillance en temps réel ni de notifications des événements critiques
  • Descriptions d'événements mystérieux : Certains événements indiquant une activité suspecte ont parfois des descriptions mystérieuses
  • Aucune archive à long terme

Windows NT/2000/XP/2003 enregistre un grand rapport d'événements sans importance, tel que les postes de travail questionnant un contrôleur de domaine pour vérifier les mises à jour de stratégie de groupe. Ceci rend l'analyse des données sans archivage préalable difficile et le nettoyage presque impossible.

Les incidents de sécurité se traduisent alors en pertes d'exploitation, de relations commerciales, de clients et de revenus, et la récupération est souvent un processus long et coûteux. GFI EventsManager™ offre une détection temps en réel 24/7 des intrusions, ainsi qu'un système d'alerte accompagné d'un signal d'alerte précoce permettant d'activer les contre-mesures d'intrusion. Il propose également des règles approfondies pour détecter les attaques internes.

Utilisez GFI EventsManager™ pour surveiller votre réseau et traquer toute violation de sécurité

  • Identifiez des modèles d'événements et anticipez les attaques intérieures grâce à puissante base de données de règles de GFI EventsManager
  • Les alertes en temps réel permettent de détecter, vous alerter et vous aider à éviter les attaques portant atteintes à la sécurité du réseau
  • Réduisez les risques portés à la pour la continuité des activités par des mesures proactives
  • Augmentez la productivité des employés par l'amélioration de la gestion des journaux, autrefois manuelle
  • Réduisez les charges administratives, financières et techniques nécessaires à la gestion, l'archivage et la conversion de journaux d'événements non significatifs importance en des rapports de sécurité d'importance

Étapes suivantes