Graylog est un logiciel Open Source de gestion de Logs. Graylog dispose d’une fonctionnalité de recherche avancée qui lui confère un fort intérêt pratique dans la recherche des incidents. En effet, la richesse logs collectés et les informations détaillées permettent une résolution efficace des problèmes relevés.
Il s’adapte parfaitement aux structures disposant d’un budget restreint à condition que le volume de données soient raisonnables. Les différents modules payants de Graylog concernent notamment la partie SIEM.
Construire des requêtes sophistiquées
La fonctionnalité de recherche est rapide et fluide. L’outil est capable de répondre à votre requête et d’offrir les réponses attendues malgré la quantité de donnée stockée.
Repérer les tendances et les anomalies
La construction de tableaux de bords est simple avec les widgets. La personnalisation des vues permet de bénéficier d’un panel de données pertinent, répondant à mes attentes et accélérant mes manipulations.
Être informer et agir
Graylog émet immédiatement des alertes (par vos canaux de communication – email, sms, Slack,…) lorsque l’outil détecte une anomalie. Il est aussi possible de personnalisé ses scripts.
Automatiser les besoins en matière de conformité et de gestion
La création de rapports peut correspondre à vos résultats de recherches ou aux configurations de votre Dashboard. L’envoi automatisé des rapports par email est paramétrable.
Graylog Security
Graylog Security est un outil SIEM. Il est basé sur la plateforme Graylog.
- Caractéristiques de Graylog Open et de la plate-forme Graylog
- Puissant moteur de détection d'anomalies, de ML/AI et de corrélation d'événements
- Accès direct au référentiel de plus de 2500 règles Sigma Expertise en matière de sécurité, tableaux de bord et contextualisation intégrés
- Recherche rapide comme l'éclair pour des investigations rapides
- Alertes et notifications personnalisables
- Analyse intuitive de la sécurité et visualisation des données Informations intégrées sur les menaces, flux IP géographiques et recherches
- Capacités de chasse aux menaces proactives
- Archivage et rapports de conformité