hello Retour

Interpréter les événements à l'aide de l'analyse des journaux

luke-chesser-JKUTrJ4vK00-unsplash

Si la performance de votre site web ralentissait soudainement, seriez-vous en mesure d’identifier la cause du problème?

Si un intrus avait pénétré votre réseau et envoyait des données sur vos clients à un serveur en Russie, le sauriez-vous?

Vos administrateurs de sécurité sont-ils tellement submergés d’alertes qu’ils éteignent parfois les moniteurs de détection d’intrusion pour pouvoir faire plus de travail?

Si l’un de ces scénarios vous semblent familier, alors vous devriez utiliser l’analyse de journaux. C’est la discipline qui consiste à capturer et interpréter les événements capturés par les ordinateurs, les réseaux, les systèmes d’exploitation et autres éléments technologiques qui peuvent vous aider à mieux comprendre ce qui se passe dans votre infrastructure.

De nos jours, les données de journaux sont partout, mais de nombreuses entreprises n’ont pas le temps et les compétences nécessaires pour tirer le meilleur parti de cette information. Une partie du problème réside dans le fait que les données sont disponibles dans plusieurs formats différents en fonction des appareils, des composants logiciels et des versions utilisées par chaque entreprise. En partie à cause du volume des données, qui peut rapidement submerger les analystes humains. Par conséquent, de nombreuses entreprises ne parviennent pas à tirer parti des connaissances que l’analyse des journaux peut fournir.

« Dans le domaine de la cybersécurité, l’analyse des journaux peut être une aubaine. Les algorithmes d’apprentissage machine peuvent être formés pour examiner les alertes historiques et identifier celles qui correspondent à des incidents avérés de sécurité. Cela réduit considérablement les fausses alertes et améliore la productivité du personnel dédié à la sécurité. »

Par exemple, l’analyse et la surveillance des journaux peuvent être utilisées pour déboguer les applications en comparant les performances actuelles et passées. Les corrélations statistiques peuvent mettre en évidence des facteurs pertinents qui peuvent avoir un impact sur les performances et permettre une résolution plus rapide.

VMware vient d’annoncer une refonte majeure de NSX qui oppose directement l’entreprise à Cisco. Pouvez-vous évaluer les performances de VMware dans l’utilisation de NSX pour sortir de son créneau de virtualisation de serveurs?

Selon un rapport, VMware est sur le point de s’aligner dans un partenariat avec Microsoft semblable à celui qu’elle a formé avec Amazon Web Services il y a trois ans. Que nous apprend cela sur la confiance de VMware dans son rôle de cloud hybride?

Pensez-vous que VMware réussit bien à diversifier ses activités de virtualisation de serveurs avec des produits tels que la gestion du cloud, l’espace de travail numérique et la virtualisation des postes de travail ?

En novembre, Pat Gelsinger a déclaré : « Nous voulons changer la sécurité d’une manière fondamentale. » Dans quelle mesure pensez-vous que VMware est bien positionnée pour le faire?