Évaluez tous les évènements et alertes des serveurs, pare-feux et composants de réseau

Les journaux de sécurité servent à maintenir une trace cohérente et intègre des actions effectuées (qui a fait quoi à quel moment), d'assurer la responsabilité des collaborateurs et de pouvoir analyser, le cas échéant, l'historique des actions qui ont mené à un exploit.

La bonne analyse des événements anormaux de tous les composants réseau critiques, combiné à une Baseline validée, permet de détecter en amont les actions anormales voire malveillantes.