Outil de surveillance de l’activité ordinateur

Automatisation de l’analyse des journaux d’événements, et détection et blocage des activités d’utilisateurs malveillants avant qu’ils compromettent la sécurité

fn_vidyard_yL8AS2B1ScTC4oLEGVBpmn();
https://play.vidyard.com/yL8AS2B1ScTC4oLEGVBpmn.jpg
Plus
Moins

Surveillance de l’activité des utilisateurs dans votre environnement informatique

fn_vidyard_MWe7pTouvKvpes8Z91fjSA();
https://play.vidyard.com/MWe7pTouvKvpes8Z91fjSA.jpg

Surveillance de l’activité des utilisateurs dans votre environnement informatique

SolarWinds Log & Event Manager vous permet de surveiller les activités des utilisateurs, telles que des connexions et déconnexions suspectes sur des serveurs, postes de travail et périphériques réseau critiques. Identifiez les abus de comptes à privilèges sur les comptes et groupes administrateurs et recevez des alertes relatives à des installations de logiciels et transferts de données non autorisés. Log & Event Manager permet de savoir exactement quel serveur ou périphérique réseau a été utilisé, à quel moment et par quel utilisateur. Cela permet de déterminer si l’attaque provient d’une source interne ou externe.
En savoir plus

Analyse de l’historique des activités des utilisateurs pour identifier les anomalies

fn_vidyard_CmoASsKjAQGkwqFyiEeiah();
https://play.vidyard.com/CmoASsKjAQGkwqFyiEeiah.jpg

Analyse de l’historique des activités des utilisateurs pour identifier les anomalies

Une fois que vous avez identifié les activités suspectes d’un utilisateur sur le réseau, vous pouvez effectuer une recherche approfondie afin d’identifier la piste d’audit et déterminer les activités historiques de l’utilisateur. En outre, Log & Event Manager permet de définir des règles de corrélation centrées sur l’utilisateur concerné, afin de pouvoir automatiser les alertes pour tous les événements déclenchés par l’activité de l’utilisateur.
En savoir plus

Réponse à l’activité utilisateur et actions correctives

Réponse à l’activité utilisateur et actions correctives

Log & Event Manager est doté d’un moteur de corrélation en mémoire qui fournit la reconnaissance des incidents de sécurité en temps réel. Vous avez le choix parmi des centaines de modèles de règle intégrés que vous pouvez personnaliser pour détecter et traiter les activités utilisateur suspectes, telles que l’ajout ou la suppression d’utilisateurs dans les groupes d’administration, l’accès à un serveur critique en dehors des heures d’ouverture, et plus encore. Certaines actions correctives lors de la détection de ces anomalies incluent le blocage d’adresses IP, l’envoi de messages contextuels et d’e-mails d’alerte, la déconnexion de l’utilisateur, le redémarrage ou l’arrêt de machines sources, etc.
En savoir plus
« En mettant en œuvre la surveillance de l’intégrité des fichiers, nous avons pu bénéficier d’une visibilité sans précédent du comportement au niveau des fichiers de notre entreprise, afin de mieux aider nos utilisateurs. »
Administrateur informatique/de systèmes
Entreprise de production industrielle de taille moyenne

Détectez et arrêtez les activités d’utilisateurs malveillants avant qu’il soit trop tard

Security Event Manager

  • Obtenir une conformité vérifiable en suivant les cadres réglementaires spécifiques au domaine informatique n’est pas une tâche facile.

  • Tout décalage entre le moment où vous détectez une menace de sécurité et sa résolution peut être préjudiciable aux entreprises de toutes tailles.

  • L’efficacité de vos initiatives en matière de sécurité dépend grandement de votre capacité à traiter rapidement les menaces de sécurité.

À partir de $4,665
En savoir plus
Parlons-en.
Contactez notre équipe. À tout moment.
+1-866-530-8100
L’identification manuelle du comportement inhabituel d’un utilisateur parmi des centaines de journaux est quasiment impossible
{{STATIC CONTENT}}
{{CAPTION_TITLE}}

{{CAPTION_CONTENT}}

{{TITLE}}