Les outils de gestions de logs regroupent des solutions permettant une « analyse avancée des flux et évènements ». Ces outils sont utilisés pour des SOC (Security Operation Center) ou des NOC (Network Operation Center) et s’appuient sur les évènements de l’infrastructure (Syslog, Trap, Fichiers,…).

Ces deux familles de solutions sont complémentaires et permettent de collecter, centraliser et archiver les logs et évènements. Les composants SIEM (Security Information & Event Manager) offrant notamment des fonctions de corrélation et de remédiation.

SolarWinds SEM

Security Event Manager vous permet d’identifier rapidement les incidents affectant la sécurité et facilite le dépannage. C’est une solution SIEM.

en savoir plus

Nagios LogServer

Nagios Log Server est une puissante application centralisée de surveillance, d’analyse et de gestion des journaux. Elle traite la majorité des types de logs.

En savoir plus

Kiwi Syslog

Kiwi Syslog est un logiciel de gestion Syslog, Trap SNMP et Windows Event Log Messages qui reçoit, affiche et transmet les messages des équipements.

En savoir plus

Mais aussi ...

D’autres composants peuvent être présents dans l’architecture de collecte via des fonctions d’agents de collecte, de forwarder ou en tant que complément sur l’analyse des données.

Splunk® Enterprise Security a pour vocation d’éliminer les failles grâce à une solution SIEM axée sur l’analyse.

Graylog est une solution de gestion des journaux aux origines open-source qui dispose d’une offre « Enterprise ».

Syslog-NG collecte et centralise les données de logs pour ensuite les filtrer, les analyser ou les classer. Il limite la quantité et la complexité des données de logs transmises.

XPLG est l’éditeur de la solution de Log Management nommé XpoLog. Elle permet une gestion automatisée des journaux, de la sécurité, des applications, de l’audit, des performances, du Cloud …

NX Log offre un large éventail de fonctionnalités pour la collecte, le traitement, la transmission et le stockage des données de journal. Cependant, mais ce n’est pas un produit SIEM.

Snare est un outil de collecte des journaux, Snare Agents, permet aux administrateurs de collecter les journaux des agents à partir de plusieurs sources, notamment les systèmes d’exploitation, les bases de données ou les serveurs utilisant des applications internes ou tierces.

ELK : la Suite Elastic (parfois appelée Suite ELK) est l’une des plateformes de logging open source les plus utilisées.