EventLog Analyzer - Logiciel de surveillance, d'analyse, de reporting et d'archivage des journaux d'événements Windows
La surveillance et le reporting des serveurs Windows, des systèmes et des périphériques réseau, avec des contraintes de conformité et de performances est une lourde responsabilité. C'est pourquoi, une solution proactive de surveillance des journaux d'événements Windows semble adaptée et nécessaire pour le monde de l'informatique d'aujourd'hui qui demande une grande réactivité. De plus, cette solution doit être compatible avec toutes les versions des journaux d'événements Windows. Eventlog Analyzer est compatible avec :
- Les journaux d'événements Windows 2003 server
- Les journaux d'activité Windows 2008
- Les journaux Windows NT
- Les événements Windows 2000
- Les journaux de performance Windows XP
- Les journaux d'événements Windows Vista
- Les journaux d'événements Windows 7
En cette ère du cloud computing, les technologies de cybercriminalité ont progressé. C'est la raison pour laquelle, pour faire face à cette cybercriminalité, il est nécessaire d'acquérir une solution de surveillance avancée des journaux Windows qui permet de répondre aux différentes questions de sécurité. Ce que vous recherchez dans votre solution de surveillance des journaux Windows est :
- Obtenir des informations de A à Z sur les événements Windows
- Surveiller continuellement les activités Windows
- Organiser automatiquement les données des journaux d'événements
- Une assistance pour renforcer les politiques de sécurité
- Augmenter l'efficacité des IT en réduisant les temps d'arrêt
- Satisfaire les exigences de conformité
EventLog Analyzer propose des solutions de surveillance des journaux d'événements Windows qui contribuent à la continuité de la sécurisation de l'entreprise, même dans le domaine informatique en constante évolution. Lorsqu'il est déployé, EventLog Analyzer vous offre les avantages suivants :
- L'atteinte des politiques de conformité de l'entreprise en conservant toutes les informations des journaux d'événements Windows requis pour les audits
- La compilation de plusieurs journaux d'événement en un point central pour les sauvegardes de sécurité
- Surveiller, même en votre absence! Avec la fonctionnalité d'alerte dynamique qui est configurée et qui peut être personnalisée, vous êtes alerté lors de l'apparition d'activités malveillantes
- L'archivage automatique des événements Windows et l'affichage de ces événements Windows pour avoir une vue sur la sécurité du réseau
- L'analyse des journaux d'événements Windows pour la catégorisation des événements afin que ces derniers soient systématiquement correctement organisés pour une meilleure vue et la génération de rapports
- Affinez vos recherches en personnalisant l'outil pour afficher les journaux d'événements Windows spécifiques dont vous avez besoin
- La surveillance continue sans aucune intervention manuelle
- Une grande évolutivité pour intégrer de gros volumes d'événements Windows
La solution est conçue pour exécuter un ensemble de fonctions. Le rôle du système de surveillance des journaux d'événements Windows d'EventLog Analyzer est le suivant :
- Normaliser les événements Windows
- Agréger les journaux d'événements Windows
- Archiver les journaux d'événements Windows
- Analyser les journaux d'événements Windows
- Générer des rapports prédéfinis
- Générer des rapports de conformité réglementaires
- Générer des rapports sur l'historique de tendances
- Générer des alertes pour des journaux d'événements Windows spécifiques
- Assister les vérifications de conformité pour divers réglementations telles que la conformité HIPAA, la conformité GLBA, la conformité PCI-DSS et Sarbanes-Oxley (SOX or SARBOX)
- Réduire les temps d'arrêt des systèmes
- Augmenter les performances du réseau
- Resserrer les politiques de sécurité
ManageEngine vous invite à essayer EventLog Analyzer pour tester la valeur du produit. Vous allez bientôt découvrir les fonctionnalités et comprendre les raisons qui font d'EventLog Analyzer une solution très efficace de surveillance des journaux d'événements Windows.
Certains des nombreux Event IDs Windows et Event IDs Windows Vista reconnus par EventLog Analyzer sont énumérés ci-dessous :
|
Windows | Windows Vista Event ID |
Event Type |
Description |
|---|---|---|---|
|
512, 513, 514, 515, 516, 518, 519, 520
|
4608, 4609, 4610, 4611, 4612, 4614, 4615, 4616
|
Événements système
|
Identifie les processus du système local tels que le démarrage et l'arrêt du système et les changements de l'heure du système
|
|
517
|
4612
|
Journaux d'audit effacés
|
Identifie tous les événements de nettoyage des journaux d'audit
|
|
528, 540
|
4624
|
Ouvertures de session utilisateur avec succès
|
Recense tous les événements de connexion des utilisateurs
|
|
529, 530, 531, 532, 533, 534, 535, 536, 537, 539
|
4625
|
Les échecs de connexion
|
Identifie toutes les connexions utilisateur qui ont échoué
|
|
538
|
4634
|
Déconnexion de l'utilisateur réussi
|
Recense tous les événements de déconnexion de l'utilisateur
|
|
560, 563, 565, 566
|
4656, 4658, 4659, 4660, 4661, 4662, 4663, 4664, 5147
|
Object Access
|
Identifie lorsqu'un objet donné (fichier, répertoire, etc) est ouvert, le type d'accès (par exemple, lecture, écriture, suppression) et si oui ou non l'accès a été couronné de succès/échec, et qui a effectué l'action
|
|
612
|
4719
|
Les changements des politiques d'audit
|
Identifie toutes les modifications effectuées dans les politiques d'audit
|
|
624, 625, 626, 627, 628, 629, 630, 642, 644
|
4720, 4722, 4723, 4724, 4725, 4726, 4738, 4740
|
Changements du compte de l'utilisateur
|
Identifie toutes les modifications effectuées sur un compte d'utilisateur comme la création, la suppression, le changement de mot de passe ... du compte utilisateur
|
|
(631 to 641) and (643, 645 to 666)
|
4727 to 4737, 4739 to 4762
|
Modification du groupe d'utilisateurs
|
Identifie toutes les modifications effectuées sur un groupe d'utilisateurs comme l'ajout ou la suppression d'un groupe global ou local, l'ajout ou la suppression des membres d'un groupe local ou global, etc.
|
|
672, 680
|
4768, 4776
|
Succès dans la validation du Compte utilisateur
|
Identifie les événements de connexion réussie de l'utilisateur qui sont générés lorsqu'un compte utilisateur du domaine est authentifié sur un contrôleur de domaine
|
|
675, 681
|
4771, 4777
|
Échec dans la validation du Compte utilisateur
|
Identifie les événements de connexion infructueuse de l'utilisateur qui sont générés lorsqu'un compte utilisateur du domaine est authentifié sur un contrôleur de domaine
|
|
682, 683
|
4778, 4779
|
Etat de la session de l'hôte
|
Identifie la reconnexion ou la déconnexion d'une session
|
EventLog Analyzer prend également en charge les journaux provenant d'autres systèmes et appareils qui prennent en charge syslog.
En utilisant EventLog Analyzer, vous pouvez archiver ou stocker ces journaux d'événements Windows, et aussi générer des rapports sur les journaux d'événements en temps réel. Vous obtenez un accès à une grande variété de rapports sur les événements générés par les hôtes, les utilisateurs, les processus et les groupes d'hôtes. Vous pouvez également obtenir des rapports de conformité prédéfinis pour répondre aux exigences d'audit HIPAA, GLBA, PCI et Sarbanes-Oxley.