Outil d'analyse log IIS pour serveur Web IIS

Les serveurs Web IIS sont souvent ciblés par les attaques

Rassemblez les journaux des serveurs Web IIS Microsoft et identifiez les menaces avec l’analyse des journaux et la corrélation des événements en temps réel

fn_vidyard_pKXpLyfAaBRC9abbbdQsSn();
https://play.vidyard.com/pKXpLyfAaBRC9abbbdQsSn.jpg
  1. Détectez les activités inhabituelles à partir des données de journal analysées

    Recherchez des journaux normalisés et visualisez rapidement des requêtes Web pour consulter des modèles relatifs à l’activité de vos utilisateurs Web.

  2. Suivez le trafic Web suspect

    Détectez les demandes de détection auxquelles votre application ne s’attend pas et qui peuvent être le signe d’une attaque.

  3. Analysez les journaux IIS pour identifier les incidents de sécurité

    Revoyez les journaux IIS pour découvrir d’où provient la faille dans votre réseau.

Plus
Moins

1 Détectez les activités inhabituelles à partir des données de journal analysées

Alert on anomolous activity

1 Détectez les activités inhabituelles à partir des données de journal analysées

Vos journaux IIS contiennent des renseignements détaillés sur la façon dont les utilisateurs accèdent à votre serveur Web. Log & Event Manager de SolarWinds® rassemble, normalise, analyse et vous permet de gérer les données de vos journaux IIS. Exécutez des règles et des alertes prêtes à l’emploi pour détecter les erreurs nouvelles et uniques, qui peuvent indiquer une utilisation inappropriée d’Internet, un usage abusif potentiel des services Web ou tout autre trafic anormal. Par exemple, cherchez des attaques par injection de code SQL sur votre serveur Web IIS en identifiant les utilisateurs qui essaient de modifier les tables de base de données ou d’exécuter la commande COPY.

2 Suivez le trafic Web suspect

suspicious web traffic

2 Suivez le trafic Web suspect

Si votre application n’enregistre pas les échecs d’envoi de formulaire, ou si le pare-feu de votre application Web ne détecte pas certains comportements malveillants, alors les seuls signes d’une attaque pourraient se trouver dans les journaux IIS. Cherchez des références pour tables systèmes, fonctions, vues et schémas, et visualisez quels sont les modèles de votre trafic Internet. Mettez à jour votre tableau de bord afin qu’il inclue des événements spécifiques aux journaux IIS et ainsi détecter rapidement les problèmes éventuels. Par exemple, mettez à jour votre tableau de bord afin de contrôler le nombre d’erreurs de type 404 pour détecter si des utilisateurs sont dirigés vers des URL inappropriées ou si quelqu’un tente d’attaquer vos serveurs Web.

3 Analysez les journaux IIS pour identifier les incidents de sécurité

security event details

3 Analysez les journaux IIS pour identifier les incidents de sécurité

Si vous rencontrez une faille de sécurité, vous pouvez revoir vos journaux IIS depuis votre stockage de journaux sécurisé afin de trouver comment les personnes malveillantes ont réussi à trouver une faille dans votre réseau. Vous pouvez exécuter des rapports ou visualiser les données en temps réel pour des événements généraux ou au contraire des événements très précis. Vous pouvez également analyser automatiquement vos journaux IIS, utiliser la fonctionnalité de recherche ad hoc avancée afin de trouver des problèmes et enregistrer des recherches courantes pour une réutilisation ultérieure.

Analyse du journal IIS et plus

Log & Event Manager

  • Obtenir une conformité vérifiable en suivant les cadres réglementaires spécifiques au domaine informatique n’est pas une tâche facile.

  • Un décalage entre le moment où une menace de sécurité survient et où elle est détectée et traitée peut être préjudiciable aux entreprises de toutes tailles.

  • L’efficacité de vos initiatives en matière de sécurité dépend grandement de votre capacité à traiter rapidement les menaces de sécurité.

À partir de $4,585
En savoir plus
Parlons-en.
Contactez notre équipe. À tout moment.
866.530.8100
{{STATIC CONTENT}}
{{CAPTION_TITLE}}

{{CAPTION_CONTENT}}

{{TITLE}}