PG Software - Votre distributeur IT

Blog

Protéger votre réseau des attaques internes

Une récente étude de Gartner indique que «les intrusions les plus nocives pour le système de sécurité d'une entreprise ont souvent lieu grâce à une aide provenant de l'intérieur». L'étude poursuit en affirmant que 70% des incidents de sécurité qui causent réellement des pertes pour les entreprises impliquent des personnes internes à l'entreprise. Avoir un pare-feu et un anti-virus peut vous protéger contre les hackers extérieurs mais ne vous aidera pas contre les attaques provenant de l'intérieur. La seule façon de protéger vos systèmes contre de telles attaques est de surveiller les logs des serveurs Windows 2000/XP/2003 et de générer des alertes automatiquement et en temps réel.

Les défis de la surveillance des journaux d'événements Windows

  • Sécuriser votre réseau contre les attaques internes
  • Surveiller la disponibilité de vos applications critiques
  • Gestion centralisée des logs intégrée à votre logiciel de surveillance du réseau

Fonctionnalités de surveillance des journaux d'événements Windows d'OpManager

Windows Event Log Monitoring

Surveillance des journaux d'événements de sécurité

La surveillance des journaux d'événements Windows avec OpManager propose plusieurs règles automatiques pour surveiller les journaux de sécurité critiques de l'ensemble des serveurs et postes de travail Windows de votre réseau. Vous pouvez facilement détecter des événements tels que les échecs de connexion, les échecs de connexion pour cause de mauvais mots de passe, les comptes verrouillés, les tentatives infructueuses d'accès aux fichiers sécurisés, etc. Vous pouvez également créer un certain nombre de règles personnalisées pour renforcer les politiques de sécurité de votre entreprise.

Surveillance des logs des applications et des systèmes - Surveiller les serveur IIS, Exchange, SQL et ISA

En plus des logs de sécurité, le moniteur de logs Windows d'OpManager peut surveiller les logs des applications, des systèmes et d'autres logs d'événements. Plusieurs règles sont disponibles pour surveiller les applications critiques comme Exchange, IIS, MS-SQL et les serveurs ISA. Vous pouvez également ajouter des règles personnalisées pour surveiller les événements générés par n'importe quelle application. Des règles sont également disponibles pour surveiller les services d'annuaire, les serveurs DNS et les serveurs de réplication des fichiers.

Surveillance des logs intégrée - Éliminer la nécessité d'une console supplémentaire

Au lieu de traiter la surveillance des logs d'événements Windows comme une solution indépendante, le module de surveillance des logs d'OpManager vous permet de surveiller les logs d'événement au sein d'une solution complète de gestion des serveurs et des applications. De cette façon, vos administrateurs n'ont pas besoin d'utiliser une interface supplémentaire pour surveiller les logs d'événements Windows.

ManageEngine® propose une solution de surveillance des journaux d'événements Windows et des syslogs, EventLog Analyzer, pour la surveillance des menaces internes et des rapports de conformité détaillés. Si vous êtes intéressé par une solution de gestion des logs/informations de sécurité (SIM), jetez un œil à notre produit EventLog Analyzer.

 

Que contiennent les journaux (logs) d'événements Windows ?

Les journaux d'événements contiennent des informations importantes pour diagnostiquer des défaillances dans les applications et les systèmes d'exploitation, déterminer la santé et l'état d'un système et vérifier que les systèmes et les applications fonctionnent correctement.

Les systèmes Windows sauvegardent tous les logs dans des fichiers binaires .Evt et il existe trois types de logs d'événements de base : Application (AppEvent.Evt), Système (SysEvent.Evt), et sécurité (SecEvent.Evt). Les serveurs Windows 2000 (et versions ultérieures) peuvent contenir des journaux d'événements supplémentaires : Serveur DNS (DNSEvent.Evt), service de réplication des fichiers (NtFrs.Evt), et sur les contrôleurs de domaine Active Directory (NTDS.Evt).

Les logs systèmes enregistrent les événements du système comme le démarrage, l'arrêt et des événements comme des défaillances matérielles et du contrôleur. Les logs des applications sont une source importante d'information sur l'état des applications. Lorsqu'elles sont correctement intégrées au système d'exploitation Windows, les applications peuvent signaler leurs erreurs dans le journal des événements en enregistrant une entrée dans le journal d'application. Le journal de sécurité enregistre les événements tels que la connexion, la déconnexion, les modifications des droits d'accès ainsi que le démarrage du système et son arrêt.