Jump to content

WhatsUp Event Alarm®

Le fonctionnement optimal et la protection de votre réseau et de vos applications relèvent d’une responsabilité critique qui exige beaucoup de temps, de planification et d'efforts. En tant qu'administrateur réseau, vous mettez tout en œuvre pour résoudre les problèmes opérationnels dès leur apparition. Avec une meilleure planification et les outils adéquats, vous pourrez faire preuve d’une proactivité optimale. Ces problèmes opérationnels peuvent surgir directement au niveau de votre infrastructure. Ils peuvent aussi être la conséquence d’actes d’utilisateurs illégitimes ou de menaces externes, susceptibles de nuire à votre activité. Dans ces derniers cas, la meilleure stratégie consiste à surveiller activement les journaux d’événements sur l’ensemble de votre infrastructure. Une série de tentatives de connexion suspectes, un changement inattendu des droits d'utilisateur ou un accès non autorisé aux données avec le risque d'une fuite d'informations, vous n'êtes pas à l'abri des menaces de sécurité sur votre réseau. Elles peuvent survenir à tout moment.

Mais comme vous le savez, la sécurisation de votre réseau et de vos données est plus facile à dire qu’à faire. En effet, votre infrastructure et vos applications génèrent, chaque heure et chaque jour, des milliers de journaux d’événements et de sécurité. Il est impossible, manuellement, de vérifier et gérer chaque fichier journal, chaque échec de connexion et chaque événement individuel. Ce dont vous avez besoin, c'est d'un système automatisé capable de superviser tous vos fichiers journaux, en temps réel, sur l'ensemble de votre infrastructure, et de vous signaler uniquement les événements critiques afin que vous puissiez intervenir rapidement et efficacement.

Sans l’automatisation en temps réel de votre suivi de journaux, vous risquez de rater, au milieu d’un flot de messages bénins, les quelques événements de sécurité critiques

WhatsUp Gold Event Alarm® est un logiciel de sécurité réseau facile à configurer, capable d’alerter les techniciens réseau dès que certains événements spécifiques se produisent, où que ce soit sur le réseau. Event Alarm, qui fonctionne en arrière-plan sous forme de groupe de services Windows, surveille en permanence les fichiers journaux. La solution envoie instantanément une alerte dès les premiers signes d'incident. Grâce aux notifications précoces d’Event Alarm, le personnel réseau peut alors engager des investigations et des processus de triage, conformément aux politiques de sécurité définies et aux obligations de conformité.

WhatsUp Gold Event Alarm permet d’effectuer les opérations suivantes :

  • Surveillance de vos journaux d’événements Windows (EVT et EVTX), de vos fichiers Syslog et des journaux W3C/IISafin de détecter certains événements spécifiques
  • Envoi de notifications aux groupes concernés par le biais de différents modes de communication
  • Choix parmi plus de 100 différentes alarmes prédéfinies, pour la détection des événements les plus courants
  • Groupement et personnalisation flexibles pour des alarmes contextuelles précises 
  • Déploiement rapide et prêt à l’emploi couvrant la plupart des types d’événements standard
  • Déclenchement rapide des interventions pour le triage et la résolution des opérations
  • Conformité aux réglementations en matière de gestion des journaux et de résolution des problèmes de sécurité
  • Utilisation de façon autonome ou intégrée à la suite WhatsUp Log Management

Les principales fonctionnalités de WhatsUp Gold Event Alarm incluent, entre autres :

Large éventail de mécanismes de notification d’événements

Event Alarm fournit aux administrateurs réseau une large gamme d’options de notification en cas d'événements : alertes par e-mail, messages contextuels sur le réseau, appels sur pager, transfert vers le serveur Syslog, insertion dans une base de données ou diffusion aux administrateurs exécutant le programme de notification personnalisée d’Event Alarm. Extrêmement flexibles, les notifications d’Event Alarm offrent de nombreuses options de personnalisation et de groupement des alarmes. Ceci permet au personnel de sécurité réseau d’adapter aisément les notifications d’Event Alarm à leurs flux de travail opérationnels.

Compatibilité avec les journaux d’événements Windows EVT et EVTX

Le format des journaux d’événements Windows a fait l’objet d’une modification majeure avec le lancement de Windows Vista et de Windows Server 2008. Les versions antérieures de Windows prenaient en charge le format de journal d’événements EVT, tandis que Windows Vista, Windows Server 2008 et les versions ultérieures prendront en charge le format EVTX. WhatsUp Gold Event Alarm surveille et signale les événements au sein des formats de journaux EVT et EVTX, grâce à sa technologie brevetée et exclusive Log Refiner™.

Prise en charge combinée des événements Windows, fichiers Syslog, et W3C

WhatsUp Gold Event Alarm ne se contente pas de surveiller les journaux d'événements liés à la sécurité. La solution prend en charge les journaux d'événements Windows et fichiers Syslog standard, générés par les périphériques réseau, ainsi que les systèmes Unix et Linux. WhatsUp Event Alarm prend aussi en charge des journaux W3C pour vous donner des la visibilité sur vos serveurs de Web, Load Balancers, Firewalls, Proxy Servers ou des Content Security appliances. Les administrateurs réseau trouvent tout ce dont ils ont besoin au sein d’un seul outil homogène.

Double surveillance des fichiers : à distance et par agent

WhatsUp Gold Event Alarm surveille les journaux d’événements sur les machines distantes, sans nécessité d’installer de logiciel client sur l’hôte. Un administrateur réseau peut adapter les alarmes spécifiques et les notifications correspondantes sur plusieurs périphériques de l’infrastructure, dans l’ensemble du domaine, à partir d'une console centralisée. Toutefois, si les politiques de sécurité réseau restreignent la surveillance à distance au sein du réseau WAN, WhatsUp Gold Event Alarm est capable d'intervenir via une architecture d'agent hébergée, exécutant une copie du logiciel sur chaque serveur de journaux.  Cette double architecture agent / sans agent distingue véritablement WhatsUp Gold Event Alarm des produits concurrents, actuellement disponibles sur le marché, pour la surveillance des fichiers journaux.

Surveillance des environnements de fichiers journaux

  • Surveillance en temps réel des journaux d’événements Windows et des messages Syslog
    • Surveille à distance les journaux d'applications, de systèmes, de sécurité, de serveurs DNS, de services d'annuaires et de services de réplication de fichiers sous Microsoft Windows NT / 2000 / XP / 2003 / Vista / 2008
    • Reçoit les messages Syslog détaillés d’autres systèmes Unix/Linux, routeurs, commutateurs et pare-feu, puis les stocke dans le journal des applications (collecte centralisée et notification)
  • Prise en charge transparente des formats de journaux EVT et EVTX

Facilité d’utilisation et administration

  • Deux modes opératoires : à distance ou par agent
  • Outil de configuration rapide facilitant le déploiement et la configuration en recommandant les types d’événements fréquemment audités : ajout de nouveaux utilisateurs, échecs de connexion, changements d’adhésions dans les groupes, etc.
  • Contrôle intelligent des flux limitant la répétition des notifications issues d’un même groupe d’alarmes et permettant aux administrateurs d’ignorer certains types d’alertes et d’événements
  • Possibilité de création de groupes de travail logiques pour une gestion plus simple des nombreuses sources de fichiers journaux
  • Souplesse de configuration des paramètres de notification d’alarmes, en fonction de l'heure et du jour de la semaine
  • Nombreuses options de notification : e-mail, messages réseau, pager, transfert Syslog et messages de diffusion
  • Console Listener gratuite pour un affichage des notifications diffusées et des messages Syslog sous forme d’arborescence sur la station de travail de chaque administrateur
  • Réduction des faux positifs en permettant aux administrateurs de personnaliser les seuils à partir desquels les notifications sont envoyées, par exemple le nombre d’instances d’un même événement
  • Groupement des alarmes fréquemment utilisées pour une utilisation simplifiée 
  • Fonction d’exportation/importation permettant de diffuser aisément les alarmes sur différentes installations 
  • Application légère et facile à utiliser pour la surveillance en temps réel des fichiers journaux sur les réseaux de toutes tailles
  • Permet aux équipes en charge de la sécurité réseau d'intervenir rapidement pour résoudre les incidents spécifiques dès leur apparition
  • Protège les données sensibles des réseaux, systèmes, applications et de l’entreprise contre les menaces internes et externes
  • Prend en charge les réglementations de conformité internes et légales en matière de triage et de résolution des événements liés à la sécurité du réseau
  • Garantit un fonctionnement optimal et des performances inégalées des services destinés aux utilisateurs, grâce à une surveillance proactive des journaux d’événements
  • Réduit les coûts associés à la surveillance des fichiers journaux, grâce à une prise en charge consolidée des périphériques Windows, Unix, Linux et réseau, à partir d’une console centralisée
  • Facilite l’administration et la surveillance des fichiers journaux sur l’ensemble des équipes et réseaux distribués

Q – Je désire surveiller les journaux d’événements de 20 serveurs et 100 postes de travail, mais Event Alarm n’est exécuté que sur mon poste de travail. Quel est le nombre de licences dont j’ai besoin ?
R – Le nombre des licences exigées pour Event Alarm est basé sur

  • les postes de travail
  • les serveurs, des machines dont les journaux Syslog ou W3C sont générés à des fins de surveillance, comme serveurs Web, Proxy Servers, Firewalls.
Par conséquent, il vous faudra 20 licences serveur et 100 licences poste de travail.

Q – Je désire surveiller les journaux d’événements de 15 serveurs et 10 dispositifs Syslog, mais Event Alarm n’est exécuté que sur mon poste de travail. Quel est le nombre de licences dont j’ai besoin ?
R – Comme mentionné auparavant, des dispositifs Syslog sont dans la catégorie que des serveurs, ainsi il vous faudrait acheter 25 licences de serveurs en total.