Dans la même rubrique

Accueil > La Newsletter de RESINFO > Newsletter 16 > Outils

Outils

- Aide-mémoire sur l’analyse des journaux
Log parsing cheat sheet (un petit mémo des commandes utiles pour parser des fichiers textes sous Linux)
https://blog.securitybreak.io/security-infographics-9c4d3bd891ef#ae4c

- Collecte des logs pour les serveurs windows : NXLog
NXLog est une plateforme de gestion des journaux et de sécurité des informations conçue pour aider les organisations à collecter, analyser et surveiller les journaux générés par différents systèmes et applications.
NXLog offre une large gamme de fonctionnalités. Pour les ASR, Il permet notamment de rediriger les logs des serveurs windows vers son serveur syslog.
https://docs.nxlog.co/userguide/documentation.html

- Voici quelques-unes des caractéristiques clés de NXLog :
 Collecte de journaux : NXLog est capable de collecter des journaux provenant de diverses sources, telles que les serveurs, les postes de travail, les périphériques réseau et les applications. Il prend en charge différents protocoles de collecte, notamment syslog, SNMP, JSON et des fichiers de logs.

 Normalisation et transformation des journaux : NXLog permet de normaliser et de transformer les journaux collectés en utilisant des filtres et des règles de traitement. Cela permet de normaliser les formats de logs hétérogènes provenant de différentes sources et de les rendre exploitables pour l’analyse.

 Enrichissement des journaux : NXLog peut enrichir les journaux en ajoutant des informations supplémentaires, telles que des données contextuelles ou des métadonnées, pour une meilleure compréhension des événements enregistrés.

 Filtrage et règles de corrélation : Il est possible de configurer des règles de filtrage et de corrélation personnalisées dans NXLog pour détecter des modèles d’activité suspects ou des événements de sécurité spécifiques. Cela permet d’améliorer la détection des menaces et la réponse aux incidents.

 Intégration avec des solutions SIEM : NXLog peut se connecter à des solutions de gestion des informations et des événements de sécurité (SIEM) pour envoyer les journaux collectés à ces plateformes centralisées pour une analyse approfondie et une gestion des incidents.

 Sécurité des journaux : NXLog propose des fonctionnalités de sécurité avancées, telles que le chiffrement des journaux en transit, la protection des informations sensibles et la gestion des droits d’accès aux journaux collectés.

 NXLog est disponible dans différentes versions, y compris une version gratuite open source (NXLog Community Edition) et des versions commerciales plus avancées (NXLog Enterprise Edition) offrant des fonctionnalités supplémentaires et un support technique.

En résumé, NXLog est une plateforme de gestion des journaux et de sécurité des informations puissante et flexible qui permet aux organisations de collecter, analyser et surveiller efficacement les journaux pour améliorer leur visibilité et leur posture de sécurité.

- Liste des cloud académiques
Source de FranceGrilles
Grâce au travail de cartographie faite par FranceGrille sur des ressources de calcul dans une infra de cloud hébergée soit dans un datacentre ou un centre de calcul, on a souhaité lister ces centres répartis à travers la France avec des informations pertinentes et utiles qui pourraient aider plus facilement nos utilisateurs consommateurs de calcul à choisir tel ou tel centre de ressources plutôt qu’un autre selon :
 leurs spécifications matérielles, (CPU et GPU)
 leur capacité de stockage et le service associé (sauvegarde, archivage)
 leur politique d’accès aux ressources (par projet, à la demande, etc.)
 leurs liens utiles (documentation, contact, support)

Lien à consulter : Ici