ObjectLine
 
|
   
 
La Solution Whatsup Gold       
 • Supervision WhatsUp Gold        
 • WhatsUp Gold Premium             
 • WhatsUp Gold Standard            
 • WhatsUp Gold Distributed         
 • Les différences entre versions 
Les Modules d'Extension       
 • Flow Monitor                        
 • Flow Publisher                          
 • VoIP Monitor                              
 • WhatsConfigured                    
 • WhatsConnected                     
 • WhatsVirtual                         
 • Failover Manager                    
Les Journaux d'événements
 • Event Log Management Suite   
 • Event Analyst                        
 • Event Archiver                          
 • Event Alarm                    
 • Event Rover                     
Les Outils                
 • WS_Ping ProPack               
 • Les Services WhatsUp         
 • Télécharger                          
vmware
   

WhatsUp Event Rover
Exploration et affichage simples des journaux d'événements avec détection d'incidents

 Gamme WhatsUp Gold
 WhatsUp Gold Premium
 WhatsUp Gold Standard
 WhatsUp Gold Distributed
 Comparez les versions
 WhatsUp Gold Plugins
 Flow Monitor
 Flow Publisher
 VoIP Monitor
 WhatsConfigured
 WhatsConnected
 WhatsVirtual
 Failover Manager
 Journaux d'événements
 Event Log Management Suite
 Event Analyst
 Event Archiver
 Event Alarm
 Event Rover
 Outils
 WS_Ping ProPack


Evaluation Whatsup

Sur les serveurs et stations de travail Windows®, les journaux d’événements s’accumulent à grande vitesse. Et que votre équipe réseau soit, ou non, contrainte de stocker, trier et signaler ces données de journaux, vous savez qu'il y a là, cachées quelque part, des informations extrêmement précieuses. Malheureusement, l’outil de visualisation des événements et les autres options intégrées à votre système d’exploitation pour la consultation des journaux d’événements sont trop lourds pour l’accès régulier aux journaux. Ceux-ci impliquent une navigation interminable, une vérification ligne par ligne, un manuel pour traduire les données… et la liste ne s’arrête pas là. En cas d'urgence nécessitant la récupération, le tri et l'affichage rapides des données de journaux, ceci n’est simplement pas réalisable.

Pourtant, si vous gérez un réseau dans une PME ou même une grande entreprise, la plupart des options disponibles sur le marché sont probablement excessives pour votre environnement ou peu adaptées à votre budget. Les outils des grandes entreprises sont coûteux à acquérir et à utiliser. De plus, ils sont fournis avec un bagage beaucoup trop important. Et les outils ponctuels, notamment votre bon vieil outil de visualisation d'événements Windows, vous condamnent à des tâches manuelles, sans possibilité de déployer une stratégie globale de gestion des journaux. Dans la mesure où les journaux d'événements atteignent très rapidement des tailles démesurées, la bonne vieille méthode, qui consiste à consulter les journaux de façon linéaire et chronologique, est pratiquement obsolète pour les réseaux, quelle que soit leur taille. Si vous avez l’impression d’être coincé entre le marteau et l’enclume, sachez que vous n’êtes pas seul.

Fonction avancée de consultation des journaux pour tous les réseaux et budgets informatiques

WhatsUp Event Rover ® offre une méthode innovante et révolutionnaire pour consulter et exploiter les journaux d’événements, que ce soit pour des vérifications de routine ou pour une intervention d’urgence. Simple à utiliser, cet outil permet d’effectuer un tri en « mains libres ». Il minimise les risques potentiels sur les banques de journaux d'événements originaux, tout en permettant les analyses techniques ou, simplement, les vérifications de routine. De plus, les versions 2.5 et ultérieures prennent en charge le format de journal EVTX, facilitant considérablement la transition des journaux au format EVT (Windows NT, XP® et Windows Server 2003®) vers le format EVTX (Windows Vista®, Windows Server 2008®, Windows 7® et versions ultérieures). Et grâce au prix attractif de WhatsUp Event Rover, la fonction de consultation des journaux devient accessible pour tous types de réseaux et budgets informatiques.

WhatsUp Event Rover permet d’effectuer les opérations suivantes :

  • Tri et filtrage aisés des fichiers journaux Windows grâce à des arborescences groupées
  • Vérifications de routine ou audits ponctuels sans affecter l’intégrité des fichiers journaux originaux
  • Exportation et génération de rapports basiques prêts à l’emploi, au format HTML
  • Détection d’incidents de sécurité potentiels correspondant à des schémas d'événements prédéfinis
  • Définition, enregistrement et exécution de filtres pendant le chargement initial afin d’accélérer la consultation des journaux
  • Récupération et affichage des fichiers journaux endommagés sans en modifier les originaux
  • Utilisation de façon autonome ou intégrée à la gamme complète de solutions de gestion de journaux d’événements WhatsUp

Les principales fonctionnalités de WhatsUp Event Rover incluent, entre autres :

Exploration simplifiée des données de journaux avec arborescences

WhatsUp Event Rover incarne une approche révolutionnaire en matière de consultation des fichiers journaux : une structure en arborescence. Grâce à WhatsUp Event Rover, vous bénéficiez d’une plus grande précision, avec moins de risques d’erreurs. Lorsqu’il s’agit de vérifier les fichiers journaux pour y détecter les éventuels événements de sécurité, WhatsUp Event Rover ne laisse rien au hasard. Tous les identifiants des événements de sécurité les plus courants s’accompagnent d’une description simple et ce, sur l’ensemble de l’application.

Exportation des données de journaux d'événements

WhatsUp Event Rover intègre des fonctions ad-hoc de reporting et d’exportation des données prêtes à l’emploi, sans aucune configuration supplémentaire requise. Générez rapidement des rapports au format HTML, depuis n’importe quelle branche de l’arborescence affichée. Les valeurs apparaissant à l’écran sont fidèlement restituées dans le rapport. Des groupes d’événements corrélés peuvent être exportés en texte à délimitation par virgule. Vous avez alors la possibilité de les consulter ou de les importer dans des feuilles de calcul, dans des bases de données ou dans l’application WhatsUp Event Analyst®. Les administrateurs réseau et les analystes ont la possibilité d’insérer des commentaires dans les rapports générés afin d’expliquer ce que les données représentent.

Préservation de l’intégrité des fichiers journaux pendant leur consultation

WhatsUp Event Rover offre, en outre, l’assurance que les vérifications de routine ou les audits ponctuels n’affecteront en rien l’intégrité des fichiers journaux stockés. Toute consultation s’effectue après copie du fichier journal sur l’ordinateur local. WhatsUp Event Rover ne permet pas d’effacer les données du fichier journal actif. Si le journal d’événements révèle des constatations importantes, les administrateurs peuvent aisément ajouter la copie de sauvegarde, avec leurs modifications, dans la bibliothèque des journaux de WhatsUp Event Rover. Ils pourront alors y revenir ultérieurement pour les consulter ou les analyser.

Fonctions de pointe pour la gestion des journaux EVTX

Dans les versions 2.5 et ultérieures, WhatsUp Event Rover intègre les technologies exclusives LogRefiner™ et LogHealer™ de WhatsUp Gold. En d'autres mots, WhatsUp Event Rover est désormais compatible avec les fichiers journaux EVTX, à condition d’être utilisé avec Windows Vista® ou une version ultérieure du système d’exploitation. De plus, grâce à la technologie LogHealer™ de WhatsUp Gold, l’administrateur peut même être alerté en cas de chargement d’un fichier EVTX potentiellement endommagé. Le module répare également automatiquement la copie d’un fichier avant sa consultation dans WhatsUp Event Rover. L’original, lui, reste intact.

Détection des incidents de sécurité critiques

Un administrateur réseau a régulièrement besoin de savoir si un fichier journal contient un certain schéma d’événements. Par exemple, une série d'échecs de connexion dans une période très courte peut révéler une attaque forcée sur les mots de passe. Ou encore, un flux important de messages d'erreur provenant d'une même source en quelques minutes peut signifier un problème potentiel sur un matériel ou un logiciel. WhatsUp Event Rover permet à l’administrateur de définir et d’enregistrer les « incidents » et de rechercher ces types de comportements. Une fois le journal chargé en mémoire, l’utilisateur de WhatsUp Event Rover peut décider de parcourir le journal afin de rechercher les éventuels incidents correspondant à ces critères, puis de vérifier les différents événements inclus dans chacune des occurrences. À partir de là, l’administrateur n’a plus qu’à cliquer pour exporter ces événements dans un fichier CSV ou générer un rapport HTML à partir des résultats.



 
nous contacterplan d'accès  © 2015 - Copyright ObjectLine - Tous droits réservés
Contact