Téléchargez Wallix LogBox en version d'évaluation
Les logs sont bien souvent les premiers témoins d’un événement sur un équipement de votre Système d’Information. Ils proviennent d’applications, de systèmes d’exploitation, d’équipements réseau ou de sécurité et sont utilisés pour détecter les failles de sécurité, les traces d’activité inhabituelle ainsi que les défaillances matérielles ou logicielles. Ce sont des sources d’information qui aident les administrateurs à comprendre les origines d’un événement et à optimiser les systèmes.
La LogBox permet d’avoir un accès unifié et simplifié à tout type de log, quel que soit son format ou son origine. Grâce à la LogBox les administrateurs système peuvent rapidement faire l’analyse des raisons d’un incident et même faire de la prévention en temps réel en définissant des alertes basées sur la détection d’expressions régulières dans les logs.
Techniquement Wallix LogBox permet de récupérer les logs en utilisant le protocole syslog pour les équipements réseaux et les machines UNIX et par trap SNMP pour les event logs Windows. Les journaux peuvent aussi être récupérés en utilisant les systèmes de fichiers réseau comme NFS ou CIFS et aussi en utilisant les protocoles de transfert de fichiers comme ftp, scp...
|
