Jump to content

WhatsUp Event Archiver®

Collecte et stockage automatiques des journaux d'événements Windows

En tant qu'administrateur réseau, l'une de vos missions consiste probablement à vérifier et à gérer les fichiers journaux des stations de travail et serveurs Windows de votre environnement informatique. Vous savez que chaque système surveillé génère un volume gigantesque de journaux d'événements système et de sécurité Windows.  Par ailleurs, vous avez peut-être déjà déployé des machines virtuelles, ce qui multiplie les données à gérer. Vous envisagez également certainement une migration vers les tout derniers systèmes d’exploitation Windows (Windows 2008 ou Windows 7 et versions ultérieures), lesquels prennent en charge un format sensiblement différent de journaux d'événements (EVTX, et non plus EVT comme dans les versions de Windows antérieures à Vista).

Bref, votre tâche est un véritable défi. Vu le nombre de systèmes et le volume de fichiers journaux, la création de scripts et le stockage manuels ne sont pas réalistes. De plus, les contraintes de mise en conformité vous obligent à stocker vos données et à en assurer l'accès à long terme. En cas d'incident, l'accès rapide et efficace à une base de données normalisées issues de vos journaux d'événements est primordial. Effectuer une recherche dans chaque fichier journal en accédant à différents systèmes en plein milieu d'un dépannage, puis essayer d'identifier l'origine d'un événement de sécurité réseau, c'est comme chercher une aiguille dans une botte de foin. Clairement, sans une solution automatisée pour la collecte, le tri et le stockage, vous risquez de faire beaucoup d'efforts sans pour autant atteindre vos objectifs en termes de conformité et d'administration. 

Votre solution complète pour la collecte et le stockage des journaux d’événements Windows

WhatsUp Event Archiver est un outil robuste et spécialisé, destiné à résoudre tous vos problèmes de collecte et de stockage de journaux d'événements Windows. En configurant WhatsUp Event Archiver pour collecter les données des journaux Windows dans l’ensemble de votre environnement, vous disposez des données nécessaires afin de sécuriser votre réseau et d'assurer la conformité aux contraintes réglementaires qui vous incombent. Et grâce à sa technologie brevetée LogRefiner™, WhatsUp Event Archiver (versions 7 et ultérieures) vous permet d’utiliser, conjointement, les formats EVT et EVTX sur une seule et même console.

WhatsUp Event Archiver permet d’effectuer les opérations suivantes :

  • Collecte et stockage d’informations complètes des journaux d’événements Windows pour l'analyse et l'audit
  • Sauvegarde et vidage automatiques des journaux d’événements système Windows, en fonction des besoins
  • Gestion des fichiers journaux Windows NT, 2000, XP, 2003, Vista, 2008 et Windows 7 à partir d’une console unique
  • Élimination des problèmes d'administration liés à la maintenance de bases de journaux volumineuses et sans cesse croissantes 
  • Possibilité de collecte à distance des données de journaux Windows sur l'ensemble du réseau distribué
  • Conformité aux réglementations sur le type de données de journaux à collecter, stocker et conserver
  • Utilisation de façon autonome ou intégrée à la gamme WhatsUp Gold de solutions de gestion de journaux d’événements
  • Gain de temps, de coûts et d’efforts dans la gestion des journaux d’événements Windows

Collecte des journaux

  • Permet la collecte programmée des journaux d’événements Windows et W3C/IIS sur plusieurs systèmes, à partir d’une console unique
  • Prend en charge à la fois les architectures de collecte des données distantes et par agent
  • Prend en charge toutes les versions de Windows : NT, 2000, XP, 2003, Vista, 2008 et Windows 7
  • Prend en charge les formats de journaux d’événements EVT et EVTX sur une seule et même console simultanément, grâce à la technologie brevetée LogRefiner™
  • Permet une collecte « avec copie » des données de journaux actives sur le serveur
  • Facilite la collecte à distance des données de journaux d’événements, grâce à l’utilitaire Importer
  • Transfère automatiquement les fichiers journaux dépassant une taille de fichier spécifique vers un répertoire de travail pour être traités en local, afin d’optimiser la bande passante et les coûts de traitement
  • Permet la création de groupes de travail logiques pour une gestion plus simple des différents serveurs

Stockage des journaux

  • Permet le stockage des données de journaux d’événements Windows collectées dans une banque de données centralisée
  • Fonctionne avec les bases de données Microsoft Access ou Microsoft SQL
  • Gère les tâches automatiques de maintenance des bases de données en fonction de la taille des fichiers ou des purges programmées
  • Permet le stockage des données sur plusieurs années, conformément aux contraintes réglementaires
  • Protège les fichiers archivés contre les manipulations abusives, grâce à l’adressage cryptographique
  • Assure un filtrage puissant et flexible des bases de données pour limiter l’importation aux seuls événements sélectionnés
  • Protège contre une importation incomplète des journaux d'événements plus anciens, en retenant toute modification tant que le processus n'est pas totalement terminé
  • Collecte automatique de gestion des journaux Windows, Syslog et W3C/IIS
  • Solution robuste et fiable, à configuration unique, nécessitant peu de maintenance
  • Gain en termes de temps, d’efforts et de budget informatique requis pour la collecte, la consolidation et le stockage manuels des données de journaux d'événements Windows, grâce à l'automatisation de tous ces processus
  • Automatisation des principales tâches de maintenance pour certaines bases de données, telles que MS Access et MS SQL, réduisant ainsi le temps et les efforts requis pour la maintenance de bases de journaux d’événements volumineuses
  • Application indispensable pour respecter les obligations en matière de sécurité interne et de conformité aux réglementations impliquant la collecte et le tri des fichiers journaux : Sarbanes Oxley, Base II, HIPAA, GLB, FISMA, PCI DSS, NISPOM, etc.
  • Assure un accès immédiat aux fichiers journaux stockés à des fins de triage opérationnel et réduit les délais de résolution en cas d’incidents de sécurité
  • Permet de réaliser des analyses techniques préconisant la mise en place de meilleures politiques de conformité et de normes de sécurité.

Q – La version d’évaluation d’Event Archiver est-elle pleinement fonctionnelle ?
R – Oui. Elle est entièrement fonctionnelle pour la gestion des journaux de 50 machines, mais cesse de fonctionner après 30 jours.

Q – J’ai installé votre produit, mais l’archivage programmé des journaux ne s’effectue pas. Notre organisation a des politiques de sécurité très strictes et, notamment, des réglages atypiques de registre. Ceux-ci pourraient-ils être à l’origine du problème ?
A: C’est possible. [Remplissez une demande d’assistance : http://www.whatsupgold.com/support/technical-support-form.aspx] pour obtenir la liste des clés de registre auxquelles Event Archiver Service doit avoir accès.

Q – Dois-je installer des clients sur chacun des postes de travail/serveur dont je collecte les journaux d’événements ?
R – Event Archiver gère tous les journaux à distance et n’exige pas l’installation de clients, ce qui réduit grandement le temps de déploiement. Dans certains environnements – comme, par exemple, les réseaux comportant de multiples sites séparés par des liaisons WAN –, nous recommandons d’installer le logiciel sur chaque site.

Q – Je désire archiver les journaux d’événements de 20 serveurs et 100 postes de travail, mais Event Archiver n’est exécuté que sur mon poste de travail. Quel est le nombre de licences dont j’ai besoin ?
R – Event Archiver exige une licence pour chacun des serveurs et/ou postes de travail dont les journaux sont archivés. Par conséquent, il vous faudra 20 licences serveur et 100 licences poste de travail.