Gestion des logs – log management

Une solution de gestion de logs (appelé log management en anglais), permet de collecter, stocker, analyser les données issues des logs ; pour ainsi diagnostiquer les problèmes et répondre également aux requêtes légales.

Une solution de gestion des logs (log management), permet aux entreprises, grâce à  l’analyse de leurs données de logs, d’améliorer la gestion de leur sécurité et leurs activités. Les données de logs constituent une archive complète de toutes les activités du SI, qui permet de révéler le déroulement de chaque activité. Un logiciel de gestion des logs permet d’indexer et de corréler des données structurées, des données non structurées, et des logs d’application complexes. Cette solution va permettre d’extraire et de corréler ces données sous forme de rapport, facilitant ainsi la recherche, l’analyse, le signalement et le diagnostiques de problèmes opérationnels et de sécurité. Le logiciel de sécurité permet de chercher, dans tous les silos, depuis une interface centrale les données issues de logs et de corréler ces événements provenant des différentes couches de l’infrastructure applicative.

Les principaux objectifs d’une solution de log management :

  • faciliter la détection des logiciels malveillants et autres menaces de sécurité
  • Anticiper et mettre en place les mesures de gestion d’incident
  • assurer la visibilité des structures d’événements qui conditionnent les politiques de sécurité de l’entreprise
  • collecter et archiver les données des journaux destinées aux audits de conformité et au reporting.

Retrouvez tous nos domaines d’expertise en sécurité du système d’information.

Laisser un commentaire