# À quoi sert EventSentry ?

À quoi sert EventSentry ?

##### Post Metadata
- Posted at: il y a plus de 2 ans
- Author title: Épinglé par G2 en tant que question courante


## Comments
### Comment 1

EventSentry est une plateforme SIEM (Gestion de la sécurité de l&#39;information et des événements) et de surveillance informatique centrée sur Windows. Ses principales fonctions sont :

Surveillance de la sécurité

- Collecte et analyse les journaux d&#39;événements Windows à travers l&#39;environnement
- Détecte les menaces, anomalies et comportements suspects (exactement comme ce que nous avons discuté avec la détection d&#39;énumération de partage)
- Corrèle les événements sur plusieurs machines en alertes exploitables
- Supporte les cadres de conformité comme HIPAA, PCI-DSS, et d&#39;autres

Gestion des journaux

- Agrège les journaux des serveurs Windows, des postes de travail et des applications dans une base de données centrale (PostgreSQL ou MS SQL — comme votre configuration)
- Rétention à long terme des journaux pour les enquêtes judiciaires et les audits de conformité
- Recherche normalisée à travers tous les journaux collectés

Surveillance de la santé du système

- Surveille les services, processus, espace disque, santé du matériel
- Compteurs de performance et surveillance des applications
- Envoie des alertes lorsque les seuils sont dépassés

Surveillance du réseau

- Surveillance SNMP pour les appareils réseau
- Analyse du trafic NetFlow
- Collecte Syslog à partir de dispositifs non-Windows

Rapports de conformité

- Rapports préconstruits pour les exigences de conformité courantes
- Suit les changements de système, l&#39;activité des utilisateurs et les violations de politiques

##### Comment Metadata
- Posted at: il y a 3 mois
- Author title: Security Researcher en Infobyte Security Research


## Related Product
[EventSentry](https://www.g2.com/fr/products/eventsentry/reviews)

## Related Category
[Gestion des informations et des événements de sécurité (SIEM)](https://www.g2.com/fr/categories/security-information-and-event-management-siem)

## Related discussions
- [Dans quelle mesure Trello s&#39;adapte-t-il à une équipe plus grande ?](https://www.g2.com/fr/discussions/1-how-well-does-trello-scale-into-a-larger-team)
  - Posted at: il y a presque 13 ans
  - Comments: 6
- [Can we please add a new section](https://www.g2.com/fr/discussions/2-can-we-please-add-a-new-section)
  - Posted at: il y a presque 13 ans
  - Comments: 0
- [Avantages quantifiables de la mise en œuvre de votre CRM](https://www.g2.com/fr/discussions/quantifiable-benefits-from-implementing-your-crm)
  - Posted at: il y a presque 13 ans
  - Comments: 4