GFI EventsManager

GFI EventsManager

Сетевой анализ журналов регистрации событий выполнить просто

Как сетевой администратор, вы имели дело с непонятными и пространными файлами регистрации, которые превращают анализ в устрашающий процесс. GFI EventsManager представляет  решение по обработке регистрации событий, обеспечивающее сетевой контроль и управление журналами регистрации событий Windows, журналами регистрации W3C и журналами Syslog, создаваемыми сетевыми ресурсами. GFI EventsManager содержит интеллектуальный процессор обработки событий, обрабатывающий журналы регистрации и предоставляющий информацию централизованным, простым и удобным способом. 

«Перевод» непонятных файлов регистрации Windows

Анализ трудных журналов регистрации – это долгий процесс. GFI EventsManager «переводит» непонятные описания событий в ясную, краткую форму. 


Централизованная регистрация событий

Файлы регистрации событий постоянно и автоматически создаются пользователем или автоматическим/фоновым процессом и часто сохраняются в различных местах. GFI EventsManager сохраняет все полученные файлы регистрации в единой базе данных SQL, которая может быть удаленной. Можно также настроить запланированное резервное копирование файлов регистрации.


Высокопроизводительный механизм обнаружения

GFI EventsManager включает полностью пересмотренный механизм обнаружения событий, тонко настроенный для достижения максимальной производительности. Исследования показывают, что он способен сканировать и собирать до 6 миллионов событий в час. Более того, его структура, основанная на дополнительных модулях, предлагает дополнительные возможности, а модули можно интегрировать без воздействия на существующий код.


Предупреждения в режиме реального времени

GFI EventsManager способен отправлять уведомления при обнаружении ключевых событий или вторжений. Вы можете выполнять такие действия, как выполнение сценариев или отправка уведомления одному или нескольким сотрудникам по электронной почте, сетевым сообщениям и SMS через шлюз электронная-почта-SMS или службу. 


Расширенная поддержка файла регистрации

GFI EventsManager обрабатывает различные типы файлов регистрации, включая журналы регистрации Windows, события Syslog и W3C. Это позволяет собирать больше данных от различных аппаратных средств и программных систем, наиболее доступных в типичной корпоративной сети. 


НОВИНКА! – Сбор данных событий, распределенных в WAN, в единую центральную базу данных

Модуль операций над базой данных позволяет собирать данные событий от GFI EventsManager, установленных на нескольких узлах и расположениях вашей сети в центральную базу данных. Это дает возможность легко контролировать тысячи рабочих станций и серверов сети, не воздействуя на использование памяти и пропускную способность. Это дополнение объединяет и централизует собранные и обработанные события и позволяет выполнять резервное копирование/восстановление по требованию. Через операции над базой данных можно управлять размером базы данных – без необходимости ручного вмешательства – не только с помощью централизации, но и также с помощью экспорта событий и их резервного копирования при необходимости.


Управление файлом регистрации событий на основе правил

GFI EventsManager поставляется с предварительно настроенным набором правил обработки файлов регистрации, позволяющих фильтровать и классифицировать события, удовлетворяющие определенным условиям. Вы можете включить эти правила по умолчанию, не выполняя никаких настроек, либо можете настроить правила или создать правила, отвечающие вашей сетевой инфраструктуре.


Усовершенствованные функции фильтрации событий

Мощная система фильтрации GFI EventsManager просеивает записанные файлы регистрации событий и позволяет просматривать необходимые события, не удаляя отчеты из внутренней базы данных. Вы можете также выборочно выделять определенные события, используя цвет или интегрированный инструмент поиска события. 


Профили сканирования файлов регистрации событий

Профили сканирования позволяют настраивать набор правил мониторинга файлов регистрации событий, которые будут применяться к определенному компьютеру или группе компьютеров, и обеспечат централизованный способ настройки правил обработки файлов регистрации событий. Вы можете также установить набор правил, который применяется только к рабочим станциям в определенном отделе. Можно также создавать отдельные дополнительные профили, которые обеспечивают дополнительные и более специализированные правила для файлов регистрации событий на пошаговой основе.


Просмотр отчетов по ключевой информации, относящейся к безопасности сети

С помощью компонента создания отчетов GFI EventsManager можно создавать или настраивать отчеты, включая стандартные отчеты, такие как:

  • Отчеты по использованию учетных записей
  • Отчеты по управлению учетными записями
  • Отчеты по изменению политики
  • Отчеты по доступа к объектам
  • Отчеты по управлению приложениями
  • Отчеты по серверу печати
  • Отчеты по системному журналу регистрации событий Windows
  • Отчеты по тенденциям событий


НОВИНКА! – Соответствие PCI DSS и другим нормам

Начиная с сентября 2007 года все организации, обрабатывающие данные владельцев кредитных карт, – независимо от размера организации – должны полностью соблюдать строгие стандарты безопасности, составленные основными компаниями, работающими с кредитными картами. Регистрация данных – это основа обеспечения требований PCI DSS, поскольку файлы регистрации содержат контрольные записи всех действий владельца кредитной карты, и, следовательно такая комплексная система управления файлами регистрации, как GFI EventsManager должна предоставлять функциональные возможности, которые помогут обеспечить требования PCI DSS.


Швейцарский нож, отвечающий различным требованиям организации

GFI EventsManager помогает вашей организации обратить внимание на 4 аспекта:

  • Информационная система и сетевая безопасность: обнаружение вторжений и нарушений безопасности
  • Мониторинг здоровья системы: предупредительный мониторинг серверов
  • Соответствие юридическим и регулирующим нормам: средство обеспечения соответствия регулирующим нормам
  • Расследования: исходная точка, когда что-нибудь идет не так, как надо


Другие возможности: 
  • Устранение «помех» или незначительных событий, составляющих большое процентное отношение всех событий, относящихся к безопасности
  • Мониторинг 24 x 7 x 365 и сигнализация
  • Графический мониторинг состояния GFI EventsManager и сети организации с помощью встроенного монитора состояния
  • Планирование отчетов и автоматическая рассылка по электронной почте


Вы в хорошей компании...

Множество ведущих компаний выбрали для себя GFI EventsManager. Вот некоторые из них: Primerica, Pepsico France, Royal & Sunalliance USA Inc., ATP, Ceridian Canada и многие другие.


 Системные требования

  • .NET framework 2.0
  • Microsoft Data Access Components (MDAC) 2.6 or later
  • Access to MSDE / SQL Server 2000 or later

 

  Расчёт стоимости продукта 

 

 

Если вас заинтересовал данный продукт( GFI EventsManager ) и вы хотите узнать о нём больше, а также о способах приобретения и возможных скидках, то вы можете оставить нам свои данные и наши менеджеры обязательно с Вами свяжутся .
   

  

Наверх