Les outils de gestion de logs regroupent des solutions permettant une « analyse avancée des flux et évènements ». Ces outils sont utilisés pour des SOC (Security Operation Center) ou des NOC (Network Operation Center) et s’appuient sur les évènements de l’infrastructure (Syslog, Trap, Fichiers,…).

Ces deux familles de solutions sont complémentaires et permettent de collecter, centraliser et archiver les logs et évènements. Les composants SIEM (Security Information & Event Manager) offrant notamment des fonctions de corrélation et de remédiation. Ortello est un intégrateur de solutions SIEM et logs qui peuvent répondre à vos besoins de sécurité.

Qu'est-ce que les logs ?

Les logs sont des journaux d’évènement qui permettent de stocker l’historique des évènements d’un serveur, application ou réseau. Ces informations servent à identifier les évènements survenus, leur date et heure, l’identifiant de l’utilisateur et leur adresse IP. Elles sont donc primordiales en cas d’incident pour comprendre ce qu’il s’est passé.

Qu'est-ce qu'un SIEM ?

Un SIEM (Security Information & Event Manager) est un système de gestion des évènements qui permet une visibilité totale pour réagir rapidement face aux menaces. Il permet de repérer les comportements anormaux en temps réel en parcourant les données ce qui ne peut pas se faire manuellement. Le SIEM est donc crucial pour la sécurité des entreprises puisqu’il permet de détecter les menaces en amont et d’éviter les attaques.

Nos solutions SIEM & LOGS vous permettent de :
  • Gérer et analyser les logs afin de trouver efficacement les données importantes.
  • Identifier les menaces pour votre système informatique et réduire le temps d'intervention.
  • Automatiser les réponses aux incidents.

SolarWinds SEM

Security Event Manager vous permet d’identifier rapidement les incidents affectant la sécurité et facilite le dépannage. C’est une solution SIEM.

en savoir plus

Nagios LS

Nagios Log Server est une puissante application centralisée de surveillance, d’analyse et de gestion des journaux. Elle traite la majorité des types de logs.

En savoir plus

Logpoint

Cette solution SIEM aide à résoudre les défis de sécurité de votre entreprise, via ses capacités d’automatisation, d’orchestration et de réponse.

En savoir plus

Kiwi Syslog

Kiwi Syslog de l’éditeur SolarWinds est l’outil idéal pour simplifier la gestion des Logs et facilite son stockage.

En savoir plus

Loggly

Loggly, outil édité par SolarWinds depuis son acquisition en 2018. C’est un logiciel de Log Management en mode SaaS.

En savoir plus

Suite ELK

ELK : la Suite Elastic (parfois appelée Suite ELK) est l’une des plateformes de logging open source les plus utilisées.

site éditeur elk

Graylog

Graylog est une solution de gestion des journaux aux origines open-source qui dispose d’une offre « Enterprise ».

En savoir plus

Papertrail

Papertrail est une solution de gestion de logs de l’éditeur SolarWinds qui facilite leur prise en main .

En savoir plus

Mais aussi ...

D’autres composants peuvent être présents dans l’architecture de collecte via des fonctions d’agents de collecte, de forwarder ou en tant que complément sur l’analyse des données.

Splunk® Enterprise Security a pour vocation d’éliminer les failles grâce à une solution SIEM axée sur l’analyse.

Syslog-NG collecte et centralise les données de logs pour ensuite les filtrer, les analyser ou les classer. Il limite la quantité et la complexité des données de logs transmises.

XPLG est l’éditeur de la solution de Log Management nommé XpoLog. Elle permet une gestion automatisée des journaux, de la sécurité, des applications, de l’audit, des performances, du Cloud …

NX Log offre un large éventail de fonctionnalités pour la collecte, le traitement, la transmission et le stockage des données de journal. Cependant, mais ce n’est pas un produit SIEM.

Snare est un outil de collecte des journaux, Snare Agents, permet aux administrateurs de collecter les journaux des agents à partir de plusieurs sources, notamment les systèmes d’exploitation, les bases de données ou les serveurs utilisant des applications internes ou tierces.