Strona wykorzystuje pliki cookies, jeśli wyrażasz zgodę na używanie cookies, zostaną one zapisane w pamięci twojej przeglądarki. W przypadku nie wyrażenia zgody nie jesteśmy w stanie zagwarantować pełnej funkcjonalności strony!

Funkcjonalność GFI EventsManager

GFI EventsManager zbiera informacje ze wszystkich urządzeń, które są odnotowane w rejestrze zdarzeń systemu Windows, W3C i Syslog oraz dostosowuje reguły filtrowania odpowiednie do zidentyfikowania kluczowych danych. Umożliwia to ocenienie jak pracownicy wykorzystują swój czas pracy, czy dzwonią do domu, kiedy włączają swoje komputery i z jakich plików korzystają w godzinach pracy. GFI EventsManager alarmuje także w czasie rzeczywistym o zagrożeniach dla systemu i bezpieczeństwa, które mogą wymagać natychmiastowej interwencji.

Nowe funkcje:

  • Aktywny monitoring infrastruktury
  • Szczegółowe zarządzanie użytkownikami pozwalające przypisywać określone komputery do użytkowników systemu.
  • Analizowanie logów z plików XML pozwala na bardziej dokładną analizę zdarzeń.
  • Nowe reguły analizowania logów z serwera DHCP
  • Kontrolę zdarzeń poprzez sumy kontrolne zapewnia że zdarzenia pochodzą od konkretnej maszyny i nie zostały podmienione.

Zarządzanie ochrona i monitoring rejestru zdarzeń

Rejestry zdarzeń to wartościowe narzędzia monitorujące bezpieczeństwo sieci i wydajność. Ze względu na swoją zawiłość i objętość są często nie w pełni wykorzystywane. Wraz ze swoim rozwojem, firmy potrzebują coraz bardziej zorganizowanego podejścia do zarządzania i utrzymania rejestru zdarzeń. Ostatnie badania przeprowadzone przez SANS Institute pokazują, że 44% administratorów nie przechowuje rejestrów zdarzeń dłużej niż miesiąc.

Właściwe zarządzanie rejestrem zdarzeń pomaga osiągnąć następujące cele:

  • Zapewnienie bezpieczeństwa systemu informatycznego i sieci

  • Spełnianie wymogów prawa (SOX, PCI DSS, HIPAA)

  • Zapewnienie materiału dowodowego w przypadku postępowania sądowego

Niewiarygodnie proste analizowanie rejestrów zdarzeń całej sieci

Jako administrator sieci z pewnością doświadczyłeś smaku nużącego procesu analizowania enigmatycznych i obszernych rejestrów. GFI EventsManager jest rozwiązaniem analizującym rejestry, które zapewnia kontrolę nad rejestrami zdarzeń systemu Windows, W3C i Syslog w obrębie całej sieci firmowej. GFI EventsManager posiada inteligentny procesor zdarzeń, który analizuje i prezentuje zebrane dane w scentralizowany, przyjazny dla użytkownika sposób.

Tłumaczenie” zawiłych rejestrów

Analiza zawiłych zapisów rejestrów jest długotrwałym procesem. GFI EventsManager zmienia niejasne, enigmatyczne opisy na zwięzłe i jasne wyjaśnienia oraz sugeruje możliwe rozwiązania.

Centralny rejestr zdarzeń

Rejestry zdarzeń są ciągle automatycznie generowane przez użytkownika lub proces działający w tle i przechowywane w rozproszonych lokalizacjach. GFI EventsManager zbiera wszystkie rejestry w jedną bazę SQL. Można również skonfigurować tworzenie zaplanowanych kopii zapasowych rejestrów zdarzeń.

Wysoce wydajny skaner

GFI EventsManager ma wbudowany zupełnie przeprojektowany skaner rejestru ustawiony na maksymalną wydajność skanowania. Testy wykazały, że jest on w stanie przeskanować i zebrać do 6 milionów zdarzeń na godzinę. Co więcej, jego metodologia oparta na wtyczkach pozwala dołączyć dodatkowe funkcje i moduły bez ingerowania w istniejący kod.

Ostrzeżenia w czasie rzeczywistym

GFI EventsManager potrafi wysyłać ostrzeżenia o wtargnięciach lub kluczowych zdarzeniach. Na takie sytuacje można szybko zareagować za pomocą skryptu lub wysłać zawiadomienie o nich do jednej lub wielu osób za pomocą e-maila, wiadomości sieciowej lub za pomocą SMS-a z bramki SMS-owej. Rozbudowane wsparcie rejestru zdarzeń.

GFI EventsManager przetwarza różne rejestry zdarzeń: systemu Windows, syslog czy W3C. Pozwala to zbierać więcej danych z komputerów i systemów komputerowych, najchętniej wykorzystywanych w firmowych sieciach komputerowych.

Zbieranie danych przesyłanych za pomocą WAN w jedną centralną bazę danych

Moduł Database Operations pozwala zbierać dane z GFI EventsManager-a z różnych stanowisk i lokalizacji w obrębie całej sieci firmowej w jedną centralną bazę danych. Pozwala to w łatwy sposób monitorować tysiące komputerów w całej sieci bez wpływania na przepustowość łączy i zbędnego wykorzystywania miejsca na dysku. To płatne rozszerzenie integruje i centralizuje zebrane zdarzenia i pozwala przywracać lub wykonywać back-up wydarzeń kiedy tylko jest to potrzebne. Za pomocą Database Operations można zarządzać rozmiarem bazy danych – bez ingerencji fizycznej – nie tylko przez centralizację, lecz także przez możliwość eksportowania i back-up-owania danych, gdy zachodzi potrzeba.

Zarządzanie rejestrem zdarzeń

GFI EventsManager jest dostarczany z zestawem predefiniowanych zasad filtrowania i klasyfikowania zdarzeń w odniesieniu do różnych warunków. Mogą one być uruchamiane bez wykonywania żadnych konfiguracji i dostosowywane do indywidualnych potrzeb danej infrastruktury sieciowej.

Opcje zaawansowane filtrowania zdarzeń

Filtry GFI EventsManager przesiewają odnotowane zdarzenia i umożliwiają przeszukiwanie danych zdarzeń bez usuwania pozostałych rekordów z listy. Można również odznaczać kolorem konkretne zdarzenia i przeszukiwać bazę za pomocą zintegrowanej wyszukiwarki zdarzeń.

Profile skanowania rejestru zdarzeń

Profile skanowania umożliwiają konfigurowanie szeregu kategorii monitorowania rejestru, które będą stosowane do danego komputera lub grupy i zapewnią z centralizowaną kontrolę nad przetwarzaniem zasad monitorowania rejestrów zdarzeń. Można również ustalić zestaw zasad stosowanych dla danego komputera oraz stworzyć profile uzupełniające, które zapewnią spersonalizowanie dla każdego stanowiska zasad kontroli rejestru .

Raporty o kluczowych zdarzeniach w Twojej sieci

Za pomocą GFI EventsManager-a można stworzyć zindywidualizowane raporty jak i raporty standardowe :

  • Raporty wykorzystania konta.

  • Raporty zarządzania kontem

  • Raporty zmian polityki bezpieczeństwa

  • Raporty dostępności obiektów

  • Raporty zarządzania aplikacjami

  • Raporty serwery drukowania

  • Raporty rejestru zdarzeń systemu Windows

  • Raporty trendów zdarzeń

Pomaga spełniać standard PCI DSS i inne normy

Od września 2007 roku wszystkie instytucje przetwarzające dane właścicieli kart płatniczych – bez względu na wysokość obrotów – muszą spełniać rygorystyczne normy bezpieczeństwa wyznaczone przez główne firmy obsługujące karty kredytowe. Rejestrowanie danych jest kluczem do spełniania wymogów PCI DSS, gdyż rejestry umożliwiają śledzenie czynności związanych z użyciem kart kredytowych, więc wszechstronne systemy rejestrowania, takie jak GFI EventsManager, zapewniają funkcjonalność niezbędną do spełniania norm PCS DSS.

Szwajcarski scyzoryk spełniający różne wymagania

GFI EventsManager odnosi się do 4 głównych dziedzin:

  • Monitorowanie stanu systemu: aktywne monitorowanie serwerów

  • Spełnianie wymogów prawa: Pomoc w spełnianiu norm prawnych

Prognozowanie: punkt odniesienia w przypadku awarii

Inne cechy:

Usuwanie “szumu” oraz nieistotnych zdarzeń stanowiących większość zdarzeń związanych z bezpieczeństwem.

Monitoring i ostrzeżenia w czasie rzeczywistym przez cały rok 24 godziny na dobę.

Graficzny monitoring statusu GFI EventsManagera i ruchu w sieci dzięki wbudowanemu monitorowi statusu.

Planowanie raportów i automatyczne wysyłanie za pomocą e-maila.

Jesteś w dobrym towarzystwie...

Wiele wiodących firm wybrało GFI EventsManager. Oto tylko niektóre z nich: Primerica, Pepsico France, Royal & Sunalliance USA Inc., ATP, Ceridian Canada. i wiele innych.

Informacje

Rozwiązania

Partnerzy

Wsparcie

Copyright © 2015 ed&r Polska Sp. z o.o..