Les outils de gestions de logs regroupent des solutions permettant une « analyse avancée des flux et évènements ». Ces outils sont utilisés pour des SOC (Security Operation Center) ou des NOC (Network Operation Center) et s’appuient sur les évènements de l’infrastructure (Syslog, Trap, Fichiers,…).
Ces deux familles de solutions sont complémentaires et permettent de collecter, centraliser et archiver les logs et évènements. Les composants SIEM (Security Information & Event Manager) offrant notamment des fonctions de corrélation et de remédiation.
SolarWinds SEM
Security Event Manager vous permet d’identifier rapidement les incidents affectant la sécurité et facilite le dépannage.
Nagios LogServer
Nagios Log Server fournit aux utilisateurs la capacité de rapidement et facilement chercher et analyser tous types de logs depuis un certain emplacement.
Kiwi Syslog
Kiwi Syslog est un logiciel de gestion Syslog, Trap SNMP et Windows Event Log Messages qui permet de recevoir, afficher et transmettre les messages des équipements utilisant du Syslog.
Mais aussi ...
Pour les utilisateurs et possesseurs de la solution de supervision WhatsUp Gold, un nouveau module de Log Management est disponible. Plus d’informations
D’autres composants peuvent être présents dans l’architecture de collecte via des fonctions d’agents de collecte, de forwarder ou en tant que complément sur l’analyse des données.
XPLG est l’éditeur de la solution de Log Management nommé XpoLog. Elle permet une gestion automatisée des journaux, de la sécurité, des applications, de l’audit, des performances, du Cloud …
Syslog-NG collecte et centralise les données de logs pour ensuite les filtrer, les analyser ou les classer. Il limite la quantité et la complexité des données de logs transmises.
Snare est un outil de collecte des journaux, Snare Agents, permet aux administrateurs de collecter les journaux des agents à partir de plusieurs sources, notamment les systèmes d’exploitation, les bases de données ou les serveurs utilisant des applications internes ou tierces.
ELK : la Suite Elastic (parfois appelée Suite ELK) est l’une des plateformes de logging open source les plus utilisées.
NX Log offre un large éventail de fonctionnalités pour la collecte, le traitement, la transmission et le stockage des données de journal. Cependant, mais ce n’est pas un produit SIEM.
Graylog est une solution open-source de gestion de logs. Chaque message est enregistré dans une base de donnée Elasticsearch et une interface web vous permet de gérer et analyser vos logs.
Splunk® Enterprise Security a pour vocation d’éliminer les failles grâce à une solution SIEM axée sur l’analyse.