Accès au contenu

Gestion des journaux

Gestion complète des journaux pour réponse aux événements de sécurité réseau, audit de conformité, investigations et reporting

Chaque réseau est différent, et les exigences réglementaires et normes internes auxquelles doivent satisfaire les professionnels de la sécurité et leurs réseaux sont nombreuses. En tant que professionnel de sécurité réseau, vous pouvez axer vos efforts sur la gestion des menaces et une surveillance des événements quasiment en temps réel (activités précédemment désignées par le terme de Gestion des événements de sécurité ou Security Event management – SEM – en langue anglaise). Il peut également vous être demandé de collecter et archiver les fichiers journaux qui seront utilisés pour les audits de conformité, les analyses techniques, les recherches d'intrusion et le reporting (activités précédemment désignées par le terme de Gestion des informations de sécurité ou Security Information Management – SIM – en langue anglaise). Il est aussi fort probable que les politiques de votre entreprise et du réseau que vous gérez vous imposent ces deux catégories d'activités (regroupées sous le terme de Gestion des informations et événements de sécurité ou l'acronyme anglais SIEM).

En tout état de cause, votre solution de gestion des journaux se doit d'être souple, évolutive et modulaire pour que vous puissiez, dans un premier temps, mettre en oeuvre les seules fonctions qui vous sont nécessaires et ultérieurement ajouter de nouvelles fonctions pour répondre à l'évolution de vos besoins. Et ce, en respectant vos contraintes de budget et de ressources, lesquelles sont bien souvent malmenées par les outils de type “plate-forme”, qui exigent d'importantes opérations de configuration et de personnalisation.

Une gestion des journaux d'événements complète, modulaire et conviviale

Grâce à l'acquisition de la société Dorian Software Creations, WhatsUp Gold offre à présent un ensemble complet d'outils de surveillance, de collecte, et de stockage des événements et journaux ainsi que de génération de rapports. Ces outils modulaires, adaptables et évolutifs constituent une aide précieuse pour mettre en place, puis développer, vos stratégies de gestion des journaux. Tout comme les autres logiciels WhatsUp Gold, ils offrent un excellent rapport coût/avantages et s'utilisent aisément, de façon intuitive. Enfin, vous pouvez vous assurer qu'ils répondent à vos besoins, car ils sont tous disponibles en version d'évaluation gratuite de 30 jours. WhatsUp Event Log Management, fruit d'une décennie de savoir-faire et de développement axé sur les besoins des gestionnaires de milliers de réseaux réels, est peut-être bien la solution que vous attendiez.

La suite WhatsUp Event Log Management offre les fonctionnalités clés suivantes :

Une large gamme d'outils adaptés à vos besoins et à vos contraintes budgétaires

Les journaux d'événements ont de nombreuses utilisations : ils facilitent la détection des logiciels malveillants et autres menaces de sécurité ainsi que l'arrêt de leur pénétration dans votre réseau, assurent la visibilité des structures d'événements qui conditionnent les politiques de sécurité de votre organisation ou encore collectent et stockent les données des journaux destinées aux audits de conformité et au reporting. Quelle que soit la fonction dont vous ayez besoin, WhatsUp Event Log Management vous propose des outils adaptés, qui peuvent travailler de façon autonome ou dans le cadre d'une solution complète de gestion des journaux d'événements. Ces outils ont pour nom : Event Archiver, Event Alarm, Event Analyst et Event Rover.

Prise en charge des journaux d'événements Windows et Syslog

De nombreuses solutions de gestion des journaux de sécurité et des journaux d'événements n'acceptent qu'un seul format de journal. Les fonctions de gestion des journaux de WhatsUp Event Log Management s'appliquent aussi bien aux journaux d'événements Windows (générés par les hôtes et applications Windows) qu'aux messages Syslog (générés par les hôtes et périphériques réseau classiques (tels que routeurs, commutateurs et pare-feu) Unix et Linux. Ainsi, WhatsUp Event Alarm peut surveiller en temps réel aussi bien les événements Windows que les messages Syslog et avertir les opérateurs de la détection d'un événement de sécurité réseau significatif.

La prise en charge des architectures sans agent et avec agents hébergés

Les architectures avec agents hébergés se révèlent coûteuses tant au niveau de l'acquisition que du déploiement et de la gestion. Elles sont parfois la seule solution qu'il soit possible de mettre en oeuvre, notamment lorsque les politiques réseaux n'autorisent pas la gestion à distance des journaux des sous-réseaux ou du réseau étendu (WAN). À la différence des solutions de gestion des journaux qui exigent des agents hébergés, WhatsUp Event Log Management prend simultanément en charge les architectures sans agent et avec agents, offrant ainsi une adaptabilité optimale et un excellent rapport coût/efficacité.

La prise en charge des bases de données classiques

L'utilisation d'une base de données propriétaire est l'une des principales raisons qui s'opposent au déploiement du logiciel ‘d'un nouvel éditeur’. Lorsque l'on veut mettre en oeuvre une nouvelle solution logicielle, le stockage des données historiques de conformité dans une base de données propriétaire oblige souvent à supporter des coûts en double en matière de licence, de surveillance et de stockage. Les solutions WhatsUp Event Log Management reconnaissent les bases de données standard comme MS Access, MS SQL et Oracle pour répondre aux besoins tant des petites que des grandes entreprises. Grâce à cette prise en charge des formats classiques, l'organisation est certaine de disposer aisément des compétences requises pour la maintenance des bases de données. En fait, les applications de WhatsUp Event Log Management sont à même d'assurer certaines tâches de maintenance courante des bases de données, telles que la purge et l'effacement des données, ce qui facilite la tâche du personnel réseau responsable de la gestion des volumineuses archives de journaux d'événements.

La reconnaissance de multiples types de journaux d'événements

Ainsi que le savent les administrateurs réseau, les menaces revêtent de nombreuses formes. Toutefois, de nombreux outils de gestion des journaux s'appuient – ou se sont appuyés – sur la définition Microsoft d'un événement de "sécurité", à savoir un événement enregistré dans le journal de sécurité d'un système Windows NT ou XP, par exemple. Toutefois, le respect de la réglementation d'aujourd'hui et des meilleures pratiques de sécurité exigent une vision globale de l'état et de la sécurité du réseau. Or, les données pertinentes ne figurent pas uniquement dans le journal de sécurité. Les solutions WhatsUp Event Log Management surveillent et collectent, selon les besoins, les données de multiples journaux – journaux de sécurité, journaux d'administration, journaux d'exploitation et journaux d'applications –, qu'ils soient au format EVT (pour Windows NT, 2003, XP) ou EVTX (pour Windows Vista, 2008 et ultérieur).