Gestion des Logs : solutions & outils

Article publié le 27 mars 2023

La gestion des journaux est l’ensemble des tâches liant la collecte des logs, leurs classifications, leurs stockages et enfin leurs analyses. Le passage du simple duo collecte/stockage à une vérification de ce qu’indique le Log marque le début du SIEM (Security Information and Event Manager). Le Log Management navigue ainsi entre supervision et sécurité. Au sein de notre catalogue, nous disposons de plusieurs solutions et certains outils répondant aux besoins de gestion des logs mais aussi de SIEM.

Nous proposons plusieurs solutions au sein de notre catalogue pouvant répondre à ce besoin :

  • Progress WhatsUp Gold > Gestion de logs avancée intégrée à WUG
  • Nagios Log Server > On-Premise pour une gestion plus avancée des logs
  • SolarWinds Security Event Manager > On Premise – solution SIEM sur étagère
  • Loggly > Gestion de logs via une solution Cloud
  • Kiwi Syslog > On-Premise pour centraliser les logs à bas coût

 

WhatsUp Log Management

WhatsUp Gold 2021 intègre un nouveau module complémentaire dédié à la gestion des logs. Il permet de collecter les événements Windows Event Log et Syslog à partir de tout périphérique disponible configuré comme source de données de journal.
En complément de la collecte, il est possible de définir des critères de recherche afin d’afficher les informations souhaitées dans la construction du Dashboard.
Ces filtres permettent également la création des rapports automatisés.

 

Nagios Log Server

Nagios Log Server fournit aux utilisateurs la capacité de rapidement et facilement chercher et analyser tous types de logs depuis un certain emplacement.
L’utilisateur peut directement se concentrer sur les problèmes spécifiques rencontrés sans perdre de temps. Ce gain de temps vous permet de résoudre plus rapidement les problèmes au sein de votre infrastructure réseau.

 

SolarWinds SEM

SEM (Security Event Manager) est la solution SIEM de l’éditeur SolarWinds. Elle permet de répondre aux besoins en termes de sécurité des entreprises. Les équipes IT peuvent traiter les évènements en temps réel et recevoir des alertes sans attendre les résultats de l’analyse de données. SEM va accélérer l’identification (et cela en continu) des menaces.
Ses principales fonctionnalités vont couvrir les rapports de conformité, la capacité à obtenir des renseignements sur les cyberattaques, ou encore la surveillance intégrée de l’intégrité des fichiers.

 

Loggly

Récente acquisition de l’éditeur SolarWinds, cette solution permet de réaliser un suivi et une analyse des journaux. Conçue pour être proactive, la solution veille à ce que les applications, les services et les infrastructures associées offrent une disponibilité maximale. Elle offre un aperçu continu et dynamique des applications, services et infrastructures AWS, Azure et hybrides dans le Cloud.

 

Kiwi Syslog

Abordable, il s’agit d’un outil édité par SolarWinds permettant la centralisation et la simplification de la gestion des messages des journaux. En plus d’un tarif extrêmement abordable, le Kiwi se déploie vite pour collecter les messages Syslogs, SNMP et les événements Windows. L’essentiel compose cet outil.

Nous contacter pour toutes informations complémentaires : partner(@)nms-distribution.fr