En termes d’informations, vos journaux d’événements sont une véritable mine d’or. S’ils sont correctement configurés, ils enregistrent chaque événement réseau sur vos serveurs, vos périphériques et vos applications. Vous pouvez ensuite utiliser ceux-ci dans une multitude de situations. Ils peuvent s’avérer extrêmement utiles pour déclencher une réponse immédiate en cas de panne de réseau ou de menace liée à la sécurité. Ils offrent les outils nécessaires pour assurer la conformité aux réglementations, parmi lesquelles Sarbanes Oxley, HIPAA, GLB, FISMA, PCI DSS, NISPOM, NERC CIP, etc. Cependant, vous le savez, passer en revue les innombrables journaux issus de chaque source réseau possible et imaginable devient vite un exercice ingérable. Ce dont vous avez besoin, ce sont des outils pour filtrer, corréler, exporter et notifier les journaux d'événements, capables de présenter les informations adéquates pour votre équipe ou pour la direction.
Après tout, les données de vos journaux d'événements, et les conclusions que vous en tirez, sont primordiales pour définir vos politiques en matière de sécurité réseau, de gestion des accès utilisateurs et de protection des données. Seule une analyse permanente des journaux d’événements permet de s’assurer qu’ils fonctionnent correctement, en conformité avec les politiques internes et les obligations réglementaires. Vous devez également pouvoir partager les analyses de vos données d’événements avec votre direction, afin de recueillir leur adhésion et étayer leurs décisions. Face à de tels enjeux, il semble évident que vos politiques de sécurité réseau ne doivent pas dépendre exclusivement de votre propre analyse manuelle de ces volumes de données considérables. Et vu la diversité des équipements, des applications et des formats de journaux, vous avez besoin d’un système de reporting puissant et flexible, rapide, simple et efficace.
Fiabilité et imputabilité dans le reporting des journaux d’événements
WhatsUp Event Analyst® permet aux professionnels en charge des réseaux de filtrer aisément de gros volumes de données issus des fichiers journaux. La solution permet de détecter certains événements spécifiques, puis d’afficher, filtrer, exporter et signaler ces événements importants. La possibilité d'effectuer des recherches efficaces dans des volumes de données importants, puis de présenter les résultats dans des rapports, est vitale pour la santé des entreprises soucieuses de la sécurité de leur réseau, quelle que soit leur taille. Et grâce à sa capacité à définir, stocker, programmer et envoyer des notifications automatisées en fonction de vos besoins, WhatsUp Event Analyst garantit des rapports fiables, justifiables et exploitables de vos journaux d’événements.
WhatsUp Event Analyst permet d’effectuer les opérations suivantes :
- Utilisation de rapports spécialisés prédéfinis pour présenter les critères standard en matière de conformité et de journaux d'événements
- Génération de rapports et tableaux personnalisés sur les événements filtrés et sélectionnés
- Partage de rapports dans des formats HTML clairs et imprimables, avec la direction ou les auditeurs
- Corrélation et analyse simultanées d’événements et de descriptions d’événements dans une multitude de fichiers journaux
- Affichage, filtrage, conversion vers/depuis, exportation et notification de nombreux types de formats de journaux
- Indexation et notification aisées dans les bases de données WhatsUp Event Archiver et WhatsUp Event Alarm
- Utilisation de façon autonome en tant qu’outil de reporting simple, performant et économique sur les fichiers journaux
Les principales fonctionnalités de Event Analyst incluent, entre autres :
Corrélation et analyse performantes et intuitives des journaux d’événements
WhatsUp Event Analyst est un outil performant et intuitif pour l'analyse des données issues des journaux d'événements, le filtrage des entrées de ces journaux et leur consultation. Sa technologie spéciale de « fenêtrage » permet aux administrateurs de mettre en corrélation différentes sections des entrées de journaux, dans différentes sources et simultanément, sans affecter la vitesse. Extrêmement intuitive, l’interface de WhatsUp Event Analyst permet aux administrateurs réseau de parcourir rapidement les fichiers journaux, d’accéder directement à certaines dates spécifiques ou de naviguer chronologiquement dans les données. La solution permet le stockage local des événements et filtres d’événements fréquemment recherchés, ce qui permet d’y accéder facilement, à tout moment. WhatsUp Event Analyst intègre un grand choix de filtres prédéfinis, prêts à l’emploi pour pratiquement n’importe quel administrateur réseau.
Prise en charge de nombreux formats de journaux d’événements
WhatsUp Event Analyst accepte un large choix de formats de journaux d’événements. La solution permet l'affichage, le filtrage, la conversion vers/depuis et la notification des fichiers journaux aux formats EVT et EVTX, des fichiers texte à délimitation par virgule et des informations de journaux provenant d’ordinateurs actifs. Comme d’autres composants de la gamme de solutions WhatsUp pour la gestion des journaux d’événements, elle intègre la technologie brevetée et exclusive Log Refiner™, qui permet de générer des rapports simultanés sur les formats Windows EVT et EVTX. WhatsUp Event Analyst permet également d’accéder et d’analyser aisément les données de WhatsUp Event Archiver et de WhatsUp Event Alarm, stockées dans les bases de données Microsoft Access, Microsoft SQL ou Oracle.
Rapports prédéfinis et personnalisés
WhatsUp Event Analyst permet aux professionnels des réseaux de générer des rapports à partir de modules préconçus ou personnalisés par l’utilisateur. Le moteur de génération de rapports personnalisés intégré à WhatsUp Event Analyst permet d’analyser, regrouper, trier et formater les champs secondaires clés de pratiquement tout type d’événement de sécurité. Clairs et imprimables, les rapports HTML et CSV sont imparables pour expliquer les phénomènes affectant le réseau à la direction ou aux autorités en charge de la conformité, mais aussi pour fournir des informations de sécurité aux institutions pénales. WhatsUp Event Analyst facilite la génération de rapports de conformité, grâce à des modules prédéfinis et à des fonctionnalités spéciales, comme le suivi des accès et suppressions de fichiers ou dossiers, ce qui est souvent primordial dans les procédures de mise en conformité.
Diffusion automatique des rapports : gain de temps et d’efforts
Les modules de rapports prêts à l’emploi, disponibles dans WhatsUp Event Analyst, peuvent être programmés à l’aide de WhatsUp Event Analyst Service. La programmation d’un rapport est extrêmement simple : il suffit de choisir un jour et une heure, la source des enregistrements de journaux, un filtre et un dossier de destination. Les rapports peuvent même être envoyés automatiquement par e-mail vers une liste de destinataires établie. |