Management et Analysis Tool est un type de logiciel ou de système conçu pour collecter, stocker et analyser les données de logs provenant de diverses sources au sein d’une organisation. Les données de logs peuvent inclure des informations sur les événements, les activités et les erreurs qui se produisent sur les systèmes informatiques, les réseaux et autres dispositifs. Le but d’une solution de gestion et d’analyse de logs est de fournir un emplacement centralisé pour stocker et analyser les données de logs, afin de identifier les tendances, les modèles et les anomalies qui peuvent indiquer des menaces de sécurité potentielles ou des problèmes de système.
En plus de la gestion et de l’analyse de logs, certaines solutions peuvent également inclure des capacités d’automatisation, leur permettant d’exécuter certaines tâches ou actions automatiquement en réponse à certains événements ou conditions. Par exemple, une solution de gestion et d’analyse de logs peut être configurée pour envoyer automatiquement une alerte ou une notification lorsqu’un message d’erreur ou d’avertissement particulier est détecté dans les données de logs, ou pour déclencher une action spécifique, comme redémarrer un service ou bloquer une adresse IP, en réponse à certains types de données de logs.
En bref, une solution de gestion et d’analyse de logs peut aider les organisations à surveiller et à gérer de manière plus efficace leurs systèmes et réseaux, et à réagir aux problèmes potentiels ou aux menaces de manière opportune et efficace.
On cite une dizaine de marque des fabricants connus dans cette discipline de sécurité :
- Splunk: une entreprise de logiciels spécialisée dans la gestion et l’analyse de données de logs, ainsi que dans la recherche et l’analyse de données en temps réel.
- LogRhythm: une entreprise de sécurité informatique qui offre une gamme de solutions de gestion et d’analyse de logs, y compris une plateforme de sécurité basée sur l’analyse de données de logs.
- SolarWinds: une entreprise de logiciels de gestion de réseaux et de systèmes qui propose une solution de gestion et d’analyse de logs appelée SolarWinds Log & Event Manager.
- Sumo Logic : une entreprise de logiciels qui fournit une plateforme de gestion et d’analyse de logs basée sur le cloud, ainsi que des outils d’analyse de données en temps réel.
- Elastic: une entreprise de logiciels qui offre une plateforme de gestion et d’analyse de logs appelée Elastic Stack (anciennement connue sous le nom de Elasticsearch, Logstash et Kibana).
- LogDNA: une entreprise de logiciels qui propose une plateforme de gestion et d’analyse de logs basée sur le cloud, ainsi que des outils d’analyse de données en temps réel.
- Datadog: une entreprise de logiciels de surveillance de l’infrastructure qui propose une solution de gestion et d’analyse de logs appelée Datadog Log Management.
- New Relic: une entreprise de logiciels de surveillance de l’infrastructure qui offre une plateforme de gestion et d’analyse de logs appelée New Relic Logs.
- FortiAnalyzer est une solution de gestion et d’analyse de logs produite par Fortinet, une entreprise de cybersécurité. FortiAnalyzer est conçu pour fournir une gestion centralisée des journaux, des rapports et des analyses de données pour les dispositifs de sécurité du réseau, tels que les pare-feux et les systèmes de prévention des intrusions (IPS).
- Logstash: un logiciel open source développé par Elastic, qui permet de collecter, de traiter et de transmettre des données de logs à d’autres destinations.
On a avancé quelques marques, il existe de nombreux autres fabricants de solutions de gestion et d’analyse de logs sur le marché.
