Le fonctionnement optimal et la protection de votre réseau et de vos applications relèvent d’une responsabilité critique qui exige beaucoup de temps, de planification et d'efforts. En tant qu'administrateur réseau, vous mettez tout en œuvre pour résoudre les problèmes opérationnels dès leur apparition. Avec une meilleure planification et les outils adéquats, vous pourrez faire preuve d’une proactivité optimale. Ces problèmes opérationnels peuvent surgir directement au niveau de votre infrastructure. Ils peuvent aussi être la conséquence d’actes d’utilisateurs illégitimes ou de menaces externes, susceptibles de nuire à votre activité. Dans ces derniers cas, la meilleure stratégie consiste à surveiller activement les journaux d’événements sur l’ensemble de votre infrastructure. Une série de tentatives de connexion suspectes, un changement inattendu des droits d'utilisateur ou un accès non autorisé aux données avec le risque d'une fuite d'informations, vous n'êtes pas à l'abri des menaces de sécurité sur votre réseau. Elles peuvent survenir à tout moment.
Mais comme vous le savez, la sécurisation de votre réseau et de vos données est plus facile à dire qu’à faire. En effet, votre infrastructure et vos applications génèrent, chaque heure et chaque jour, des milliers de journaux d’événements et de sécurité. Il est impossible, manuellement, de vérifier et gérer chaque fichier journal, chaque échec de connexion et chaque événement individuel. Ce dont vous avez besoin, c'est d'un système automatisé capable de superviser tous vos fichiers journaux, en temps réel, sur l'ensemble de votre infrastructure, et de vous signaler uniquement les événements critiques afin que vous puissiez intervenir rapidement et efficacement.
Sans l’automatisation en temps réel de votre suivi de journaux, vous risquez de rater, au milieu d’un flot de messages bénins, les quelques événements de sécurité critiques
WhatsUp Gold Event Alarm® est un logiciel de sécurité réseau facile à configurer, capable d’alerter les techniciens réseau dès que certains événements spécifiques se produisent, où que ce soit sur le réseau. Event Alarm, qui fonctionne en arrière-plan sous forme de groupe de services Windows, surveille en permanence les fichiers journaux. La solution envoie instantanément une alerte dès les premiers signes d'incident. Grâce aux notifications précoces d’Event Alarm, le personnel réseau peut alors engager des investigations et des processus de triage, conformément aux politiques de sécurité définies et aux obligations de conformité.
WhatsUp Gold Event Alarm permet d’effectuer les opérations suivantes :
- Surveillance de vos journaux d’événements Windows (EVT et EVTX) et de vos fichiers Syslog afin de détecter certains événements spécifiques
- Envoi de notifications aux groupes concernés par le biais de différents modes de communication
- Choix parmi plus de 100 différentes alarmes prédéfinies, pour la détection des événements les plus courants
- Groupement et personnalisation flexibles pour des alarmes contextuelles précises
- Déploiement rapide et prêt à l’emploi couvrant la plupart des types d’événements standard
- Déclenchement rapide des interventions pour le triage et la résolution des opérations
- Conformité aux réglementations en matière de gestion des journaux et de résolution des problèmes de sécurité
- Utilisation de façon autonome ou intégrée à la suite complète de gestion de journaux d’événements WhatsUp Gold
Les principales fonctionnalités de WhatsUp Gold Event Alarm incluent, entre autres :
Large éventail de mécanismes de notification d’événements
Event Alarm fournit aux administrateurs réseau une large gamme d’options de notification en cas d'événements : alertes par e-mail, messages contextuels sur le réseau, appels sur pager, transfert vers le serveur Syslog, insertion dans une base de données ou diffusion aux administrateurs exécutant le programme de notification personnalisée d’Event Alarm. Extrêmement flexibles, les notifications d’Event Alarm offrent de nombreuses options de personnalisation et de groupement des alarmes. Ceci permet au personnel de sécurité réseau d’adapter aisément les notifications d’Event Alarm à leurs flux de travail opérationnels.
Compatibilité avec les journaux d’événements Windows EVT et EVTX
Le format des journaux d’événements Windows a fait l’objet d’une modification majeure avec le lancement de Windows Vista et de Windows Server 2008. Les versions antérieures de Windows prenaient en charge le format de journal d’événements EVT, tandis que Windows Vista, Windows Server 2008 et les versions ultérieures prendront en charge le format EVTX. WhatsUp Gold Event Alarm surveille et signale les événements au sein des formats de journaux EVT et EVTX, grâce à sa technologie brevetée et exclusive Log Refiner™.
Prise en charge combinée des événements Windows et fichiers Syslog
WhatsUp Gold Event Alarm ne se contente pas de surveiller les journaux d'événements liés à la sécurité. La solution prend en charge les journaux d'événements Windows et fichiers Syslog standard, générés par les périphériques réseau, ainsi que les systèmes Unix et Linux. Les administrateurs réseau trouvent tout ce dont ils ont besoin au sein d’un seul outil homogène.
Double surveillance des fichiers : à distance et par agent
WhatsUp Gold Event Alarm surveille les journaux d’événements sur les machines distantes, sans nécessité d’installer de logiciel client sur l’hôte. Un administrateur réseau peut adapter les alarmes spécifiques et les notifications correspondantes sur plusieurs périphériques de l’infrastructure, dans l’ensemble du domaine, à partir d'une console centralisée. Toutefois, si les politiques de sécurité réseau restreignent la surveillance à distance au sein du réseau WAN, WhatsUp Gold Event Alarm est capable d'intervenir via une architecture d'agent hébergée, exécutant une copie du logiciel sur chaque serveur de journaux. Cette double architecture agent / sans agent distingue véritablement WhatsUp Gold Event Alarm des produits concurrents, actuellement disponibles sur le marché, pour la surveillance des fichiers journaux. |