Gestion des logs

wallix.fr

Plan du site
Accès Espace Partenaires

 

 

 

Accueil > Produits > Wallix LogBox - WLB

Vendredi, 25 Septembre 2009 14:01 Administrateur
Envoyer Imprimer PDF

logoLOGBOXweb

WALLIX LOGBOX, UNE SOLUTION DE COLLECTE ET DE CONCENTRATION DES LOGS

Les entreprises doivent aujourd’hui répondre aux contraintes réglementaires en terme de traçabilité et d'archivage légal. Grâce à Wallix LogBox (WLB) vous collectez, centralisez et archivez les journaux d'activité ou “logs”. Avec Wallix LogBox, vous améliorez l’efficacité et la sécurité de votre réseau en simplifiant la collecte et la pré-analyse de vos logs !

Placée sur votre site central ou dans les entités distantes, Wallix LogBox collecte les logs générés par vos équipements de sécurité (Firewall, Proxy, IDS/IPS …), vos serveurs d'infrastructures, (DHCP, DNS, serveurs de fichiers, SGBD ...), vos serveurs applicatifs (messagerie, CRM, applis métiers …) ainsi que par vos équipements réseaux.

Recherche en texte intégral

Grâce à son moteur de recherche intégré, Wallix LogBox peut effectuer une recherche en texte intégral et des tris, ceci permettant une pré-analyse de vos logs de connexion réseau, systèmes et applicatifs.

Analyse des fichiers “logs”

La Wallix LogBox peut également envoyer ces fichiers «logs» à un serveur SIEM (Security Information and Event Management) qui les analyse, les corrèle, puis synthétise le niveau de risque global de l'activité sous forme d'indicateurs graphiques. Ce service de reporting s'appuie sur le partenariat entre Wallix, qui fournit la technologie sous forme de la solution Wallix LogBox, et ses partenaires MSSP sur le marché des services de sécurité informatiques aux entreprises.

Fonctionnement

La Wallix LogBox collecte sans installation d’agent et centralise les logs de vos équipements à surveiller, les stocke puis les renvoie vers votre SOC (Security Operation Center), qu'il soit géré en interne ou par un MSSP (fournisseurs de services d'infogérance en sécurité). Les logs seront stockés jusqu'à envoi et vérification de bonne réception par la plate-forme d'analyse.

La Wallix LogBox se présente comme une appliance (ou une image VMware), administrable par console web (gestion des types de logs, méthode de transfert, etc.).

Contactez-nous !
Mis à jour ( Mardi, 08 Juin 2010 15:20 )  
appliancewlbweb

La solution Log Box

Fonctionnalités

• Méthodes de collecte (input): PUSH ou PULL.
• Protocoles de collecte: Syslog, SSH, FTP, LEA, WMI.
• Filtrage en phase de collecte
• Normalisation et marquage des logs
• Recherche en texte intégral et sur les marqueurs (tags)
• Archivage au fil de l'eau en file system et Base de données
• Post-traitement (output) : Syslog, socket réseau, PostgreSQL, MySQL, fichier plat
• Horodatage et signature

Exemples de sources de logs supportées :

• Wallix TotalSecure
• Netscreen/Juniper, NetASQ, Arkoon, Fortinet
• CheckPoint FireWall-1 / VPN-1
• Cisco PIX
• Microsoft Windows


En savoir +

FicheWLBicone

Téléchargez
la fiche produit
(format pdf)

ACTUALITE

Comment renforcer
la sécurité de son système ?

La sécurité de ses systèmes appelle une vigilance toujours plus grande, qu'il s'agisse de la gestion des serveurs ou de la protection du poste de travail, a fortiori si celui-ci héberge un serveur SSH.

Partant de ce constat, voici 5 moyens faciles de sécuriser son système de manière un peu plus avancée.

Lire la suite •••

NEWS

EVENEMENTS

trywab

laskawebex