icon

Auditbeat

Agent léger conçu pour le transfert des données d'audit

Collectez les données de votre framework d'audit Linux et surveillez l'intégrité de vos fichiers. Auditbeat transfère ces événements en temps réel vers la Suite Elastic en vue d'une analyse plus poussée.

TéléchargerDocumentation Auditbeat

Nouveau

Auditbeat 7.4 prend désormais en charge les plateformes RHEL 8, Amazon Linux 2, Ubuntu 18.04 et Windows Server 2019.

Gardez un œil sur vos systèmes Linux

Monitorez l'activité et les processus utilisateur et analysez vos événements dans la Suite Elastic sans toucher à auditd. Auditbeat communique directement avec le framework d'audit Linux, recueille les mêmes données qu'auditd, puis envoie les événements vers la Suite Elastic en temps réel. Et pour les nostalgiques d'auditd, nous avons une bonne nouvelle : vous pouvez aussi l'exécuter en parallèle d'Auditbeat.

On ne change pas une équipe qui gagne : il vous suffit d'utiliser vos règles d'audit existantes pour ingérer les données, sans réécrire quoi que ce soit. Qui a fait quoi et quand ? Auditbeat conserve toutes les données syscall d'origine ainsi que les chemins d'accès associés, pour vous fournir le contexte dont vous avez besoin.

SignUpCTA

Des messages pertinents

Fini, les messages fractionnés, les événements en double et les ID sans queue ni tête. Contrairement à auditd, Auditbeat regroupe les messages connexes au sein d'un événement unique. Il gère aussi l'analyse et la normalisation des messages, et fournit ainsi à Elasticsearch des données structurées (conversion des ID en noms, par exemple). Et grâce aux processeurs intégrés à tous les agents Beat, filtrer et rectifier les données devient un jeu d'enfants.

Monitoring de l'intégrité des fichiers

Auditbeat permet une surveillance attentive des listes de répertoires, afin de déceler toute anomalie sous Linux, macOS et Windows. Si des fichiers sont modifiés, il envoie des messages à Elasticsearch en temps réel pour une analyse approfondie. Ces messages contiennent les métadonnées et les hachages cryptographiques associés aux contenus des fichiers concernés.

Il vous suffit d'indiquer à Auditbeat les chemins d'accès des répertoires à surveiller. Ensuite, à vous la pause-café !

Rien ne lui échappe

Mettez vos indicateurs en file d'attente : votre pipeline ne manque ainsi aucun point de données, même en cas d'interruption en raison d'un problème réseau, par exemple. Auditbeat conserve les données entrantes, puis transfère le tout vers Elasticsearch ou Logstash lorsque la situation revient à la normale.

Transférez vos données vers Elasticsearch. Visualisez-les dans Kibana.

Auditbeat fait partie de la Suite Elastic. Autrement dit, il est conçu pour fonctionner de manière homogène avec Logstash, Elasticsearch et Kibana. Envie de transformer ou d'enrichir vos indicateurs via Logstash ? De bidouiller des analyses dans Elasticsearch ? De créer des tableaux de bord et de les partager grâce à Kibana ? Aucun problème : avec Auditbeat, transférer vos données là où vous en avez le plus besoin devient un jeu d'enfants.

Lancez-vous avec Auditbeat

Un produit ouvert et gratuit. Auditbeat : et la surveillance de votre framework d'audit Linux devient plus simple. Des questions ? Vous pouvez jeter un œil à la documentation Auditbeat et nous rejoindre sur le forum dédié à Auditbeat.