PG Software - Votre distributeur IT

Blog

Catégories du blog

Détails
Catégorie parente: Supervision réseau
OpManager

Protéger votre réseau des attaques internes

Une récente étude de Gartner indique que «les intrusions les plus nocives pour le système de sécurité d'une entreprise ont souvent lieu grâce à une aide provenant de l'intérieur». L'étude poursuit en affirmant que 70% des incidents de sécurité qui causent réellement des pertes pour les entreprises impliquent des personnes internes à l'entreprise. Avoir un pare-feu et un anti-virus peut vous protéger contre les hackers extérieurs mais ne vous aidera pas contre les attaques provenant de l'intérieur. La seule façon de protéger vos systèmes contre de telles attaques est de surveiller les logs des serveurs Windows 2000/XP/2003 et de générer des alertes automatiquement et en temps réel.

Les défis de la surveillance des journaux d'événements Windows

  • Sécuriser votre réseau contre les attaques internes
  • Surveiller la disponibilité de vos applications critiques
  • Gestion centralisée des logs intégrée à votre logiciel de surveillance du réseau

Fonctionnalités de surveillance des journaux d'événements Windows d'OpManager

Windows Event Log Monitoring

Surveillance des journaux d'événements de sécurité

La surveillance des journaux d'événements Windows avec OpManager propose plusieurs règles automatiques pour surveiller les journaux de sécurité critiques de l'ensemble des serveurs et postes de travail Windows de votre réseau. Vous pouvez facilement détecter des événements tels que les échecs de connexion, les échecs de connexion pour cause de mauvais mots de passe, les comptes verrouillés, les tentatives infructueuses d'accès aux fichiers sécurisés, etc. Vous pouvez également créer un certain nombre de règles personnalisées pour renforcer les politiques de sécurité de votre entreprise.

Surveillance des logs des applications et des systèmes - Surveiller les serveur IIS, Exchange, SQL et ISA

En plus des logs de sécurité, le moniteur de logs Windows d'OpManager peut surveiller les logs des applications, des systèmes et d'autres logs d'événements. Plusieurs règles sont disponibles pour surveiller les applications critiques comme Exchange, IIS, MS-SQL et les serveurs ISA. Vous pouvez également ajouter des règles personnalisées pour surveiller les événements générés par n'importe quelle application. Des règles sont également disponibles pour surveiller les services d'annuaire, les serveurs DNS et les serveurs de réplication des fichiers.

Surveillance des logs intégrée - Éliminer la nécessité d'une console supplémentaire

Au lieu de traiter la surveillance des logs d'événements Windows comme une solution indépendante, le module de surveillance des logs d'OpManager vous permet de surveiller les logs d'événement au sein d'une solution complète de gestion des serveurs et des applications. De cette façon, vos administrateurs n'ont pas besoin d'utiliser une interface supplémentaire pour surveiller les logs d'événements Windows.

ManageEngine® propose une solution de surveillance des journaux d'événements Windows et des syslogs, EventLog Analyzer, pour la surveillance des menaces internes et des rapports de conformité détaillés. Si vous êtes intéressé par une solution de gestion des logs/informations de sécurité (SIM), jetez un œil à notre produit EventLog Analyzer.

 

Que contiennent les journaux (logs) d'événements Windows ?

Les journaux d'événements contiennent des informations importantes pour diagnostiquer des défaillances dans les applications et les systèmes d'exploitation, déterminer la santé et l'état d'un système et vérifier que les systèmes et les applications fonctionnent correctement.

Les systèmes Windows sauvegardent tous les logs dans des fichiers binaires .Evt et il existe trois types de logs d'événements de base : Application (AppEvent.Evt), Système (SysEvent.Evt), et sécurité (SecEvent.Evt). Les serveurs Windows 2000 (et versions ultérieures) peuvent contenir des journaux d'événements supplémentaires : Serveur DNS (DNSEvent.Evt), service de réplication des fichiers (NtFrs.Evt), et sur les contrôleurs de domaine Active Directory (NTDS.Evt).

Les logs systèmes enregistrent les événements du système comme le démarrage, l'arrêt et des événements comme des défaillances matérielles et du contrôleur. Les logs des applications sont une source importante d'information sur l'état des applications. Lorsqu'elles sont correctement intégrées au système d'exploitation Windows, les applications peuvent signaler leurs erreurs dans le journal des événements en enregistrant une entrée dans le journal d'application. Le journal de sécurité enregistre les événements tels que la connexion, la déconnexion, les modifications des droits d'accès ainsi que le démarrage du système et son arrêt.

Détails
Catégorie parente: Supervision réseau
OpManager

Il est essentiel que votre outil de gestion du réseau puisse à la fois faire de la surveillance active et passive. La surveillance active permet une approche proactive pour maintenir le réseau en bonne santé (par exemple, scanner en continu le réseau et essayer de prévenir ou de minimiser les effets d'une coupure/d'un ralentissement potentiel). Avec les techniques de surveillance passives, vous êtes également armé d'un mécanisme de troubleshooting pour analyser les incidents sur le réseau après qu'ils aient eu lieu, en dépit d'avoir essayé de les prévenir par l'approche proactive.

La surveillance des Syslogs est une bonne technique de surveillance passive pour compléter la surveillance SNMP active (en continue) faite sur le réseau. OpManager propose une méthode basée sur des règles pour lire les syslogs entrants et associer des alertes à ces syslogs afin de notifier les membres de l'équipe réseau ou effectuer d'autres tâches comme par exemple l'arrêt du serveur/port. Le démon Syslog d'OpManager prend en charge un grand nombre de dispositifs à travers de multiples plates-formes. Il prend en charge n'importe quels équipements ou applications qui exportent des syslogs. Les serveurs (Linux, UNIX, AIX et Solaris), les routeurs, les commutateurs, etc. Plus besoin de jongler entre votre outil de surveillance des logs et votre outil de gestion du réseau - le module de gestion du réseau d'OpManager permet désormais de surveiller les syslogs, le tout dans une seule console unifiée.

Surveillance des syslogs - principales caractéristiques :


Règles Syslog

  • Reçoit les logs via UDP
  • Analyse automatiquement les messages pour afficher l'expéditeur, la facility, la sévérité, le message
  • Création facile de règles pour identifier les syslogs désirés, importants
  • Filtre le facility name, la sévérité et les mots clés
  • Attribue des sévérités aux syslogs entrants et créé des alarmes en fonction
  • Transfert les événements OpManager en tant que syslogs ou les syslogs reçus vers une autre plateforme NMS
  • Widgets Syslog pour savoir instantanément ce qui se passe sur votre réseau
  • Connaître le débit de syslogs dans OpManager à tout moment
  • Rapports simplifiés et personnalisables sur les hôtes, les données, la sévérité, les groupes et les types d'événements.

Une tâche importante pour les administrateurs est de maintenir les longs messages de logs qui occupent beaucoup d'espace. La fonction d'OpManager de lecture des syslogs basée sur des règles permet à l'administrateur de corréler intelligemment les syslogs entrants et ainsi d'en finir avec les syslogs non significatifs. Les logs aident les administrateurs à repérer les attaques extérieures, à reconnaître les brèches dans les autorisations internes d'accès des utilisateurs, à étudier les tendances de l'utilisation du système, etc. Les administrateurs chevronnés surveillent les Syslogs et les logs d'événements et les utilisent pour :

  • Les audits de sécurité (activité de l'utilisateur, violations et événements d'authentification, etc.)
  • La gestion des périphériques et des systèmes (événements système, erreurs du périphérique, messages du Kernel, panne de disque, système de fichiers, problèmes de température du système, connexions réseau, etc.)
  • La gestion des performances des applications et des services (Disponibilité/erreurs/dégradation des performances des applications ou des services, etc.)

[Si vous cherchez une solution d'archivage et de reporting de conformité sur les logs, jetez un œil à ManageEngine EventLog Analyzer]

Détails
Catégorie parente: Supervision réseau
OpManager

Une solution complète et évolutive de traitement des traps SNMP pour les entreprises

L'utilisation des traps SNMP est l'une des techniques de surveillance passive les plus utilisées. Elle permet aux systèmes de gestion du réseau (Network Management System - NMS) tels qu'OpManager de connaitre tout écart de performance ainsi que la santé des périphériques.

OpManager fournit un moteur puissant de traitement des traps SNMP reposant sur des règles et qui peut traiter jusqu'à 300 traps SNMP par seconde.

 SNMP Trap Processing Video
[Vidéo - OpManager traitant 1 Million de Traps SNMP en 1 heure et 30 minutes. | Comment manipuler les traps SNMP dans OpManager]

Voici quelques fonctionnalités clés de traitement des traps SNMP d'OpManager

  • Obtenez un contrôle approfondi sur les traps SNMP au niveau Varbind
  • Faites un traitement des traps SNMP facilement
  • Troubleshootez les requêtes de traps en temps réel à l'aide de la visionneuse de traps SNMP
  • Transférez les traps reçues vers d'autres plates-formes de NMS
  • Obtenez des rapports détaillés sur les traps SNMP traitées

 

Get granular control over SNMP traps at Varbind level

Obtenez un contrôle approfondi sur les traps SNMP au niveau Varbind

Explorer toutes les traps SNMP demande trop de temps pour les opérations informatiques quotidiennes. Avec le traitement des traps SNMP d'OpManager, vous pouvez définir des alertes pour une trap SNMP spécifique, même au niveau varbind et filtrer les traps SNMP indésirables.

 

Create SNMP trap processors easily

Faites un traitement de traps SNMP facilement

OpManager vous permet de traiter les traps SNMP avec facilité. Vous pouvez importer des Traps SNMP directement à partir du fichier MIB ou créer un processeur de traps non sollicitées dans l'onglet Alarmes. En l'absence de traitement des traps, OpManager détecte les traps d'un périphérique géré et les répertorie en tant que «traps non sollicitées». Seules les traps traitées sont répertoriées en tant qu'événements dans OpManager.

Troubleshoot trap queries in real-time using SNMP trap Viewer

Troubleshooting des requêtes de traps en temps réel à l'aide de la visionneuse de traps SNMP

La visionneuse de traps SNMP est un utilitaire puissant qui vous aide à faire du troubleshooting en utilisant et en analysant les traps SNMP. Cet outil vous permet de visualiser toutes les traps entrantes en temps réel et indépendamment du fait si l'équipement est géré par OpManager ou non. De plus, il vous permet de charger les MIB SNMP et d'effectuer des opérations SNMP telles que GET, GET-NEXT, GET-BULK, et SET.

Forward traps to other NMS platforms*

Transférez les traps reçues vers d'autres plates-formes de NMS

Maintenant, avec le transfert de traps SNMP, vous pouvez transférer les traps reçues dans OpManager vers tout autre système de gestion de réseau (NMS) : HP OpenView, IBM Netcool et plus encore. Il suffit de fournir le nom du serveur ou son adresse IP et le port d'écoute des traps du NMS vers lequel les traps doivent être envoyées. OpManager transfert chaque trap instantanément.

Get insightful reports on processed SNMP traps

Obtenez des rapports détaillés sur les traps SNMP traitées

Vous pouvez obtenir des rapports complets sur les traps SNMP traitées par OpManager. Ces rapports sur les traps SNMP peuvent être personnalisés et programmés pour être générés et envoyés périodiquement.

Détails
Catégorie parente: Supervision réseau
OpManager

OpManager est composé d'outils de networking très utiles pour faire du troubleshooting rapidement sur vos périphériques réseau.

networking tools with OpManager 5

Manageengine MIB Browser


Le browser MIB de ManageEngine est un outil réseau SNMP très pratique pour les responsables réseau.
Il permet de :

  • Exécuter un Get, GetNext et Set sur les MIBs standards et d'entreprise.
  • Obtenir des graphiques SNMP OID personnalisés
  • Visualiser les traps SNMP
  • Faire du debugging de paquets SNMP

 

networking tools with OpManager 5

Switch Port Mapper

Switch Port Mapper est un outil de networking utile qui est intégré à OpManager. Il vous aide à trouver rapidement la liste des périphériques connectés aux ports des commutateurs et d'obtenir leurs adresses MAC ainsi que d'autres paramètres utiles.

 

D'autres outils réseau intéressants

OpManager propose également d'autres outils de networking tels que Ping, TraceRoute etc. Des Hyperliens vers ces outils sont disponibles dans la page Snapshot de chaque équipement pour rendre le troubleshooting plus facile pour les administrateurs/opérateurs.

Besoin d'autres fonctionnalités ? Faites-le nous savoir

Si vous désirez voir s'ajouter des outils réseau supplémentaires dans OpManager, nous serons heureux de vous écouter.

  1. Surveillance du réseau en temps réel
  2. Outils de surveillance du réseau
  3. Instant SMS Toolkit
  4. Surveillance des problèmes de réseau