Outil d’analyse des logs et test Snort

Analyse et collecte automatiques des journaux et corrélation des événements en temps réel

  • Collecte, standardise et analyse les données de journaux et effectue une corrélation en temps réel des événements en mémoire
  • Fournit des informations immédiates et exploitables pour résoudre les problèmes de fonctionnement, de conformité et de sécurité
  • Inclut des réponses actives intégrées pour une résolution automatisée des incidents et menaces
  • Fournit des outils de recherche et de visualisation avancées des données pour accélérer les analyses en profondeur et la détection des anomalies
  • Optimise la génération de rapports de conformité à l’aide de modèles prédéfinis pour PCI, HIPAA, SOX, etc.

Collecte, corrélation et analyse en temps réel des données de journaux et d’événements du système de détection et de prévention des intrusions Snort

SolarWinds Security Event Manager (LEM) collecte, met en corrélation et analyse les données de journaux et d’événements à partir du système de détection et prévention des intrusions Snort pour vos environnements Windows et UNIX.

Configurez SolarWinds SEM pour recevoir les données de journaux du système de détection et de prévention des intrusions Snort.

  • Corrélation et analyse en temps réel, en mémoire et multidimensionnelle des données de journaux Snort
  • Rapports de conformité et analyse en profondeur rapides et simples
  • Près de 700 règles de corrélation d’événements intégrées

 

Réponse immédiate aux événements de sécurité de données des journaux Snort IDS/IPS, aux menaces de logiciels malveillants et aux intrusions avec la technologie de réponse active

Qu’il s’agisse d’une menace d’infiltration de votre infrastructure informatique ou d’un logiciel malveillant qui est passé par votre pare-feu, SolarWinds SEM peut entreprendre automatiquement des actions en temps réel en fonction les données de journaux de votre système de détection et de prévention des intrusions Snort. Les réponses actives fournissent une assurance en temps réel que chaque violation d’événement de stratégie, comme des modèles de comportements ou des stratégies spécifiques internes ou de conformité, fait l’objet d’une correction immédiate.

Les réponses actives intégrées de SolarWinds SEM incluent les éléments suivants :

  • Envoi d’alertes d’incidents, d’e-mails, de messages contextuels ou d’interruptions SNMP
  • Blocage d’une adresse IP
  • Détachement des périphériques USB
  • Activation ou désactivation d’utilisateurs
  • Arrêt d’un processus par ID ou nom
  • Déconnexion d’utilisateurs
  • Redémarrage ou arrêt des machines
  • Démarrage ou arrêt de services, et plus encore

 

Recherche interactive des données de journaux et d’événements Snort pour résoudre les problèmes et effectuer l’analyse des causes premières.

SolarWinds SEM fournit une fonction de recherche informatique avancée qui va bien au-delà de recherches simples et de langages de requête. Avec SolarWinds LEM, vous pouvez effectuer des recherches informatiques ponctuelles et des analyses en profondeur efficaces.

  • Exploration visuelle de vos données à l’aide de nuages de mots clés, d’histogrammes, de diagrammes à bulles et de compartimentages
  • Recherche d’une plage de données, des événements généraux et mots clés aux détails précis des journaux
  • Identification de problèmes importants et accès aux détails en quelques clics
  • Détermination de la cause première en effectuant une analyse en profondeur des données de journaux et d’événements mises en corrélation

Analyse et collecte des journaux automatiques et corrélation des événements en temps réel

Security Event Manager

  • Obtenir une conformité vérifiable en suivant les cadres réglementaires spécifiques au domaine informatique n’est pas une tâche facile.

  • Tout décalage entre le moment où vous détectez une menace de sécurité et sa résolution peut être préjudiciable aux entreprises de toutes tailles.

  • L’efficacité de vos initiatives en matière de sécurité dépend grandement de votre capacité à traiter rapidement les menaces de sécurité.

À partir de $4,665
En savoir plus
Parlons-en.
Contactez notre équipe. À tout moment.
+1-866-530-8100
{{STATIC CONTENT}}
{{CAPTION_TITLE}}

{{CAPTION_CONTENT}}

{{TITLE}}