WhatsUp Log Management en bref
La suite WhatsUp Log Management est un ensemble modulaire d’applications capables de collecter, stocker, analyser et consigner automatiquement vos journaux d’événements Windows, Syslog ou W3C/IIS. Pratiquement en temps réel, cette solution détecte les événements de sécurité, déclenche les mesures appropriées, assure l'analyse technique et la conformité des historiques. En fonction de votre environnement et de ses spécificités, vous pouvez choisir différents produits offrant, de façon autonome, des solutions ponctuelles, ou opter pour la suite complète qui vous apporte tout ce dont vous avez besoin.
WhatsUpLog Management Suite offre les avantages suivants :
- Garantie de votre conformité avec les principales réglementations, telles que SOX, HIPAA, FISMA, PCI, MiFID, GLB, etc.
- Collecte des journaux d’événements Windows (des systèmes Windows et des applications hébergées), des informations Syslog (auprès des routeurs, commutateurs, pare-feu, IDS, IPS, serveurs Unix et Linux) et des journaux d’événements W3C générés par les serveurs d’applications Web, les équilibreurs de charges, les pare-feu, les serveurs proxy et les dispositifs de sécurisation des contenus, pour des analyses et audits complets
- Stockage des données sur plusieurs années, conformément aux contraintes réglementaires
- Entreposage et nettoyage automatiques des données de journaux au fil du temps, conformément aux réglementations
- Surveillance en temps réel des menaces sur la sécurité du réseau et réponse appropriée en cas d'incident
- Génération de rapports spécifiques à la conformité ou à la sécurité, destinés au personnel informatique, aux techniciens en charge de la conformité, voire aux organismes d'application de la loi
- Analyse, filtrage et rapports concernant les objectifs de sécurité et de mise en conformité du réseau
- Accès à la volée aux données des journaux d’événements pour des contrôles de routine ou des triages opérationnels
- Gestion des opérations informatiques de bout en bout, conjointement avec les modules d'extension WhatsUp Gold ou associés
Réglementations en matière de conformité |
S’applique à |
MiFID |
Zone euro |
Basel II |
Institutions financières internationales |
Sarbanes-Oxley |
Toute société ouverte américaine et toute entreprise internationale avec filiales/réalisant des affaires aux États-Unis |
Gramm-Leach-Bliley (GLBA) |
Institutions financières |
FISMA |
Sous-traitants des services publics, de l’Agence fédérale américaine |
HIPAA |
Employeurs, services médicaux et sociétés d'assurances aux États-Unis |
NISPOM |
Entreprise américaine avec accès à des données classées confidentielles |
PCI |
Commerçants, institutions financières conservant des données de cartes bancaires |
Massachusetts Privacy Law |
Toutes les entreprises et tous les fournisseurs tiers du Massachusetts |
NERC CIP |
Services d’utilité publique en Amérique du Nord |
Les fichiers journaux (Syslog, événements Windows, journaux W3C) contiennent des informations cruciales, susceptibles de protéger votre entreprise contre les risques liés aux intrusions, aux logiciels malveillants, à la corruption et à la perte de données ou encore aux responsabilités légales. Par conséquent, la gestion de ces journaux d'événements doit devenir un élément clé de votre stratégie en matière de gestion d'infrastructure. Avec une solution de gestion des journaux d’événements
Sécurisez votre réseau, protégez vos informations clés
Bénéficiez d’un suivi, d’alertes et de rapports sur les types d’événements fréquemment audités (par exemple, modification des accès et autorisations aux fichiers, dossiers et objets contenant des données financières, des données relatives aux clients ou à la conformité, tentatives d'accès aux objets, échecs de connexion, etc.) afin de détecter rapidement les activités non autorisées et les menaces liées à la sécurité.
Réduisez les risques et les responsabilités civiles
Facilite la collecte des fichiers journaux, l’archivage, l’analyse et la génération de rapports conformément aux réglementations de conformité imposées par HIPAA, SOX, FISMA, PCI, MiFID, Basel II, etc.
Réagissez plus rapidement aux pannes de réseau ou aux menaces liées à la sécurité
Contrôlez automatiquement les fichiers journaux, en émettant automatiquement des notifications d’alertes au moment où certains événements spécifiques se produisent sur le réseau. Grâce à un avertissement précoce, vous pouvez rapidement déclencher des investigations et des procédures de tri, puis bloquer les intrusions.
Gagnez du temps, éliminez les tâches manuelles fastidieuses
Automatisez la collecte, le stockage et l’archivage des fichiers journaux sur l’ensemble de votre infrastructure. Vous garantissez ainsi la précision complète et évitez de perdre du temps et de l’énergie avec des tâches manuelles de collecte des journaux.
Obtenez des réponses lorsque vous en avez besoin
Fonction de reporting sur la mise en conformité, garantissant un accès permanent aux informations cruciales pour les dossiers de réglementation ou la présentation de données à des techniciens en charge des audits ou de la sécurité, ou à la direction.
Composants de la solution WhatsUp pour la gestion des journaux d’événements :
La solution WhatsUp de gestion des journaux d’événements se compose de quatre produits individuels. Ceux-ci peuvent être utilisés de façon autonome ou intégrés au sein d'une plate-forme d'outils unique.
Les fichiers journaux générés par différents systèmes d’exploitation et applications peuvent varier, aussi bien en termes de format que de contenu des messages. Ils peuvent facilement atteindre des tailles volumineuses. Ceci vaut également pour les systèmes Windows. Dès lors, la collecte, la normalisation, l’archivage et la gestion des données de journaux dans leurs différentes versions présentent des défis spécifiques. WhatsUp Gold Event Archiver offre précisément ces fonctions : automatiser la collecte et le stockage des journaux d’événements Windows, Syslog et des journaux W3C/IIS et offrir les outils pour le nettoyage et la gestion des données dans le temps.
Des événements de sécurité peuvent surgir de l’intérieur comme de l’extérieur du périmètre de votre réseau. Le suivi et l’identification des comportements d’activités à partir des volumes de données de journaux, pratiquement en temps réel, nécessitent des fonctions puissantes de configuration et d’analyse des règles d’alerte. WhatsUp Event Alarm supervise en permanence les données collectées sur l’ensemble des domaines des journaux d’événements Windows, Syslog et des journaux W3C/IIS, permet d’identifier les menaces potentielles et en informe les équipes techniques par le biais d’alertes configurables.
Le reporting des fichiers journaux est crucial pour poser les bases d’une mesure de la sécurité réseau et de la conformité pour toutes les parties prenantes. Or, avec le volume de fichiers journaux générés, toute tentative d’analyse ou de reporting manuel est vouée à l’échec. WhatsUp Gold Event Analyst automatise le filtrage, le reporting et la traduction des données brutes de journaux d’événements en informations intelligentes et exploitables.
Les équipes techniques doivent régulièrement consulter les données de journaux d’événements et, le cas échéant, procéder à des analyses techniques afin d’étayer les interventions d’urgence aux menaces pesant sur le réseau, que ce soit en termes de sécurité ou de santé. Dans tous les cas, le tri et l’affichage chronologique des fichiers journaux dans une interface comme Event Viewer de Windows se révèlent vite complexes et fastidieux. WhatsUp Gold Event Rover permet un affichage à la volée et des analyses techniques efficaces de volumes importants de données de journaux, à des fins d’exploitation des informations ou d’analyses de routine.
WhatsUp Log Management Suite® - Minimum System Requirements
Pentium IV class machine with a minimum 512MB of RAM and 4 GB of hard disk space for log storage
WUGspace