Document commercial WATSOFT Dernière mise à jour : 30 mars 2007
Analyse et gestion des journaux d’événements de tout le réseau. Module additionnel « Report Pack » disponible Les faits • •
La centralisation des journaux d’événements évite à l’administrateur de devoir collecter ces informations manuellement sur chaque poste. Il est souvent nécessaire de savoir quels utilisateurs accèdent aux fichiers critiques, si des programmes non autorisés sont installés, et d’être averti en cas de risque de problème matériel ou logiciel.
Principales fonctionnalités • • • • •
Gestion des journaux d’événements Windows, Syslog (ex. : Cisco) et W3C (ex. : IIS). Gestion flexible à l’aide de groupes. Conversion des descriptions d’événements en un texte facilement compréhensible par le biais de www.eventid.net. Des groupes et règles par défaut permettent au logiciel d’être fonctionnel dès l’installation. Présentation claire et concise des données.
Avantages • • • • • •
Accepte les formats : journaux d’événements Windows, W3C et Syslog. Supporte les journaux de nombreux périphériques : lecteurs de cartes magnétiques, systèmes de téléphonie, pare-feu, routeurs, commutateurs, PC, etc. Performant et flexible. Moteur très rapide : collecte jusqu’à 6 millions d’événements par heure. Ensemble de règles d’analyse prédéfinies le plus complet du marché. Rapports personnalisables et pouvant inclure de grandes quantités de données. Solution indispensable pour : la sécurité du réseau, la surveillance de l’état du réseau, les analyses légales...
Principaux concurrents EIQ Networks System Analyzer 3 Système de rapports efficace 3 Conforme à de nombreuses législations 3 Fonctionnalités de surveillance et d’administration de réseau 2 Pas de support W3C 2 Impossible de filtrer et d’analyser les événements par champs étendus 2 Peu d’informations sur l’activité/l’état de l’application Prism EventTracker 3 Support de nombreux formats de journaux 3 Ensemble de règles par défaut, y compris pour Cisco PIX, SOX, Solaris 3 Outil d’import/export des fichiers de configuration 3 Cryptage des données stockées 2 Interface utilisateur complexe 2 Les alertes ne sont pas liées aux règles de traitement 2 Solution onéreuse 2 Ne collecte que les données générées après l’installation http://www.watsoft.com
TNT Software ELM Log Manager
3 Nombreuses options d’alerte 3 Surveillance des événements enregistrés 3 Informations en ligne concernant les événements 2 Manque de support pour les autres formats y compris W3C
2 Solution complexe à utiliser 2 Rapports peu complets EventSentry Event Log Monitoring
3 Support des bases de données Oracle 3 Ensemble de règles par défaut efficaces 3 Interface utilisateur intuitive 3 Nombreuses options de notification 3 Informations en ligne concernant les événements 2 Manque d’options pour le traitement des événements : niveaux de sécurité, classifications...
2 Nombre de formats supportés limité 2 Peu d’informations sur l’activité/l’état de l’application
Page 1/1
Contact :
[email protected]
