Surveillance du SI et contrôle de l’activité des utilisateurs

Le volume journalier de logs produits par le système d’information rend difficile leur analyse et leur exploitation. Pourtant les journaux d’événement sont des sources d’information utiles pour comprendre l’origine d’un blocage, d’une baisse de performance ou d’un problème de sécurité.

Gestion des logs : une aide à la résolution d’incidents

Notre solution de gestion des logs permet d’automatiser et de rationaliser le processus de collecte, d’archivage et d’analyse des journaux d’événements provenant de diverses sources de votre système d’information : applications, systèmes d’exploitation, équipements réseau ou de sécurité…

Les données des logs sont centralisées, corrélées et analysées pour permettre aux équipes informatiques de :

• Détecter les anomalies ou les comportements suspects menaçant potentiellement la sécurité de votre infrastructure
• Rechercher et identifier l’origine d’un problème, ou de l’activité suspecte, pour y remédier rapidement

Gestion des logs : une réponse aux exigences de sécurité et de traçabilité

Notre solution de gestion automatisée des journaux d’événements apporte une réponse à une double problématique :

• Sécurisation du SI : identification et notification en temps réel des activités suspectes ou contraires à la politique de sécurité de l’entreprise, et mise en place de mesures correctives
• Traçabilité et auditabilité des activités des utilisateurs : rapports complets et détaillés d’activité pour démontrer la conformité des processus avec la politique de sécurité interne ou les règlementations en vigueur

Une solution de gestion des logs simple et complète

Pour faciliter le traitement et l’analyse des journaux d’événements par les équipes informatiques, notre outil de gestion des logs intègre :

• Une interface graphique, qui permet de repérer les anomalies en un seul coup d’œil
• Un système d’alerting en temps réel : les alertes sont filtrées pour que seules les informations pertinentes soient remontées aux équipes en charge de l’exploitation et/ou de la sécurisation du SI
• Un moteur de recherche full text, capable de gérer de gros volumes d’événements, pour retrouver plus facilement les logs par simples mots clés

Pour ne pas pénaliser les performances, les logs sont historisés et archivés sous forme de fichiers plats, qui peuvent être réimportés afin de procéder à des comparaisons avec des événements plus récents.