Agent léger conçu pour le transfert des données d'audit

Collectez les données de votre framework d'audit Linux et surveillez l'intégrité de vos fichiers. Auditbeat transfère ces événements en temps réel vers la Suite Elastic pour une analyse approfondie.

Ne manquez aucune info sur les mises à jour produit.

Nouveau Auditbeat permet désormais la mise en file d’attente sur le disque : vous êtes ainsi sûr de ne perdre aucune donnée, même en cas d’interruption réseau.

Gardez un œil sur vos systèmes Linux

Monitorez l'activité et les processus utilisateurs et analysez vos événements dans la Suite Elastic sans toucher à auditd. Auditbeat communique directement avec le framework d'audit Linux, recueille les mêmes données qu'auditd, puis envoie les événements vers la Suite Elastic en temps réel. Et pour les nostalgiques d'auditd, nous avons une bonne nouvelle : vous pouvez aussi l'exécuter en parallèle d'Auditbeat.

On ne change pas une équipe qui gagne : il vous suffit d'utiliser vos règles d'audit existantes pour ingérer les données, sans réécrire quoi que ce soit. Qui a fait quoi et quand ? Auditbeat conserve toutes les données syscall d'origine ainsi que les chemins d'accès associés, pour vous fournir le contexte dont vous avez besoin.

Des messages pertinents

Fini, les messages fractionnés, les événements en double et les ID sans queue ni tête. Contrairement à auditd, Auditbeat regroupe les messages connexes au sein d'un événement unique. Il gère aussi l'analyse et la normalisation des messages, et fournit ainsi à Elasticsearch des données structurées (conversion des ID en noms, par exemple). Et grâce aux processeurs intégrés à tous les agents Beat, filtrer et rectifier les données devient un jeu d'enfants.

Monitoring de l'intégrité des fichiers

Auditbeat permet une surveillance attentive des listes de répertoires, afin de déceler toute anomalie sur Linux, macOS et Windows. Si des fichiers sont modifiés, il envoie des messages à Elasticsearch en temps réel pour une analyse approfondie. Ces messages contiennent les métadonnées et les hachages cryptographiques associés aux contenus des fichiers concernés.

Il vous suffit d'indiquer à Auditbeat les chemins d'accès des répertoires à surveiller. Ensuite, à vous la pause-café !

Rien ne lui échappe

Mettez vos événements système Linux en file d’attente sur le disque : pas un seul point de données n’échappe ainsi à votre pipeline, même en cas d’interruption réseau. Auditbeat conserve momentanément les données en entrée, puis les transfère vers Elasticsearch ou Logstash quand la situation revient à la normale.

Transférez vos données vers Elasticsearch ou Logstash. Visualisez-les dans Kibana

Auditbeat fait partie de la Suite Elastic. Autrement dit, il est conçu pour fonctionner de manière homogène avec Logstash, Elasticsearch et Kibana. Envie de transformer ou d’enrichir vos indicateurs via Logstash ? De bidouiller des analyses dans Elasticsearch ? De créer des tableaux de bord et de les partager grâce à Kibana ? Aucun problème : avec Auditbeat, transférer vos données là où vous en avez le plus besoin devient un jeu d’enfants.

Lancez-vous avec Auditbeat

Auditbeat : et la surveillance de votre framework d'audit Linux devient plus simple.

Télécharger

Un produit open source et gratuit.