GFI EventsManager Box Síťová bezpečnost Event Log Monitoring, Management a Archivace

 

EventsManager - Small Business Edition Nová verze 2011!

Vlastnosti

VM supportReporty o klíčovém dění na síti
Reportovací nástroj GFI EventsManager, který je součástí produktu, vám dovolí vytvořit nebo upravit různé reporty, včetně těch standardních, jako jsou:

  • Reporty Payment Card Industry (PCI DSS)
  • Reporty Code Of Connection (CoCo)
  • Reporty Health Insurance Portability and Accountability Act (HIPAA)
  • Reporty Sarbanes–Oxley Act (SOX)
  • Reporty o použití účtů
  • Reporty o změnách v účtech
  • Reporty o změnách v zásadách
  • Reporty o přístupu k objektu
  • Reporty pro management
  • Reporty o tiskovém serveru
  • Systémové reporty Windows Event Log
  • Report o HTTP provozu
  • Reporty o trendech
  • Report o odstraněných souborech
  • Report o stavu služeb

Novinka! Integrace GFI EndPointSecurity
GFI EventsManager 2010 SR3 nyní nabízí integraci s událostmi GFI EndPointSecurity: Uživatelé mohou pomocí nově dostupného samostatného pravidla automaticky kategorizovat, reportovat a reagovat na události generované GFI EndPointSecurity, populárního bezpečnostního řešení GFI, které vám dává kontrolu nad využitím všech přenosných paměťových zařízení. Tyto události jsou také součástí různých reportů určených pro prezentaci výsledků získaných při monitorování sítě i pro Compliance.

GFI EventsManager může navíc zpracovávat výsledky z bezpečnostního skeneru GFI LANguard a ukládat všechny potřebné informace na jedno místo. Reportování pro Compliance je pak daleko snazší.

Centralizovaný log management
Uživatelé nebo procesy na pozadí generují miliony událostí ukládaných do Event logů. Tyto logy bývají uloženy na různých místech. GFI EventsManager ukládá všechny sesbírané logy do jediné SQL databáze, která může běžet i vzdáleně. V GFI EventsManager můžete naplánovat zálohování nebo údržbu událostí z databáze.

Analýza logů včetně SNMP Traps, Windows Event Logs (EVT), W3C a Syslog
Každý administrátor se již jistě setkal s objemnými a pro člověka „zašifrovanými“ logy událostí, které maximálně ztěžují jejich analýzu. GFI EventsManager je řešení pro Log management, tedy software pro kontrolu a analýzu logů typu Windows Event Log, W3C a Syslog z různých zdrojů na vaší síti. GFI EventsManager nyní podporuje také Simple Network Management Protocol (SNMP) verze 3. Jedná se o jazyk, kterým hovoří zařízení jako routery, senzory, firewally a další. Pomocí SNMP můžete sledovat celou řadu zařízení na síti, a to s možností reportování stavu jakéhokoli z nich.

Automatická archivace všech událostí do souborů
Díky relativně velkému počtu událostí, které je nutné uchovávat z důvodů compliance a pro případ vyšetřování, nemusí trvat zaplnění kapacity databáze příliš dlouho. Proto GFI EventsManager nabízí možnost automatické archivace všech událostí do souborů, zatímco do databáze jsou ukládány události vyhovující filtrům – tedy pouze důležité události.

Praktický Dashboard
GFI EventsManager Dashboard nyní obsahuje řadu tabulek s přehlednými daty o zpracování událostí. Administrátor tak má po celý den rychlý a snadný přístup k informacím, které potřebuje. Mezi těmito informacemi naleznete kritické a vysoce důležité události detekované v průběhu konkrétního časového období, Top 10 uživatelů, kterým se nepodařilo přihlásit nebo se přihlásili v průběhu či mimo pracovní hodiny, stav služeb napříč celou sítí, kolik událostí je uložených v databázi (dle typu logu) a komplexní graf založený na událostech systému Windows, který ukazuje síťová spojení na aplikační a uživatelské úrovni (dostupné pouze u MS Vista a novějších OS). Dashboard lze velmi dobře přizpůsobit, informace je navíc možné otevřít v samostatném okně, které lze automaticky uspořádat na plochu – získáte tak přehled o nejdůležitějších událostech v reálném čase.

Vytvoření pravidla a filtru na jedno kliknutí
Pravidla a filtry pro zpracování událostí Windows nyní vytvoříte jednoduchým kliknutím na detaily události v nástroji Events Browser Tool. Nová pravidla jsou automaticky ukládána do nové sady pravidel nazvané User Rules a standardně mají nejnižší prioritu.

Varování v reálném čase včetně podpory SNMPv2 traps
Nejnovější build GFI EventsManager™ vylepšuje úroveň varování na detekované klíčové události a průniky. Na výskyt klíčových událostí může GFI EventsManager reagovat spuštěním akce, jako jsou skripty, odeslání alertu na jednoho nebo více lidí emailem, síťovou zprávou SMS zprávou a nyní nově obsahuje SNMPv2 traps. Díky generování SNMP alertů mohou administrátoři GFI EventsManager integrovat do stávajících nebo obecných monitorovacích mechanizmů/systémů.

Obnovení hesla
GFI EventsManager v případě, že administrátor zapomene heslo, může heslo zaslat na registrovanou emailovou adresu administrátora.

Detekce událostí systému Windows, které odkazují na administrátora
GFI EventsManager nyní dokáže zjistit, zda události systému Windows odkazují na uživatele, který má oprávnění administrátora – jedná se o funkci vyžadovanou některými regulacemi. GFI EventsManager kontroluje podrobnosti události a testuje, zda uživatelská jména nebo SID odpovídají uživateli s oprávněním administrátora. Produkt dokáže také sledovat změny v přiděleném oprávnění – takže když uživatel získá nebo ztratí oprávnění administrátora v okamžiku vygenerování události, GFI EventsManger to adekvátně oznámí.

Certifikace pro Windows Server 2008, podpora Windows 7
GFI EventsManager získal certifikaci „Certified for Windows Server 2008“. Můžete jej nainstalovat na Windows Vista nebo Windows 2008 server, a z těchto systémů zároveň získávat záznamy událostí. GFI EventsManager zobrazuje všechny logy stejným způsobem přesto, že různé platformy používají různý formát logů. Uživatel pracuje v jednom prostředí nad shodně formátovanými daty nezávisle na sledované platformě. GFI EventsManager také podporuje Windows 2000, Windows XP, Windows 2003 a Windows 7.

NOVINKA: GFI EventsManager Audit pro Windows
GFI EventsManager vám nabízí také systém auditování pro stroje s OS Windows. Funguje nad skenovacím systémem založeným na předprogramovaných testech. EventsManager Audit – pokud je povolen – vykoná s každým spuštěním pravidelného skenování logů všechny vámi zvolené testy. Jejich výsledky pak uloží do aplikačního logu lokálního nebo zdrojového systému Windows. Po dokončení auditu se spustí standardní skenování logů, které zpracuje i nové události auditu. Bezpečnostní pracovníci tak mohou být například upozorněni na selhání konkrétního testu. Výsledky lze zobrazit i na Dashboardu s příznakem „Vysoce důležité“.

Pomocí GFI EventsManager Audit zjistíte, zda na síti jsou:

  • Neaktivní uživatelé (v minulých 30 dnech neproběhlo přihlášení uživatele)
  • Neaktivní počítače v doméně (v minulých 30 dnech nedošlo k použití počítače)
  • Neaktivní politiky pro IPSec
  • Nainstalované a aktivní firewally společnosti Microsoft
  • Pomalé odpovědi na PING
  • Docházející místo na disku

Hlubší kontrola nad událostmi
GFI EventsManager vám pomůže s monitorováním široké řady systémů a zařízení přes centralizované logování a analýzu různých typů včetně logů včetně Windows Event Logs, Syslog, W3C a nyní i SNMP traps. Administrátor může získat informace ze strojů s Windows a zařízení třetích stran s vyšší úrovní granularity.

Podpora nových zařízení
Správa SNMP Trap z velkého množství různých typů zařízení vyžaduje schopnost porozumět „jazyku“, který každý z výrobců používá. K tomu slouží soubory MIB (Management Information Base), které obsahují definice „jazyka“ a další informace o daném zařízení. MIB soubory uvolňují většinou sami výrobci zařízení. GFI EventsManager přichází s definicemi zařízení následujících výrobců: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, Sonic Wall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis a dalších. GFI EventsManager samozřejmě podporuje import MIB souborů nových zařízení.

SQL Server Auditing
GFI EventsManager nyní podporuje SQL Server auditing, součást všech komerčních i bezplatných verzí MS SQL Serveru včetně 2000, 2005, 2008, a to i ve verzích MSDE a Express. Díky auditování můžete sledovat a reportovat aktivitu SQL serveru jako: spouštění SQL dotazů, změna databázových tabulek, pokus o přístup k datům bez potřebných oprávnění atd. Zajistíte tak původnost dat, a tak i spolehlivost informací uložených v databázi.

Podpora auditování databází Oracle
Řadu společností nutí zákonné požadavky, bezpečnostní pracovníci a auditoři k monitorování aktivity databázových strojů i databází samotných. Řada z nich používá datábáze Oracle. GFI EventsManager dokáže zpracovat záznamy auditu z verzí 9i, 10g a 11g.

Překládá „šifrovanou“ řeč událostí systému Windows
Logy často obsahují nesnadno srozumitelné – dá se říci až šifrované – informace. Bez vhodného nástroje je jejich analýza pracná a zdlouhavá. GFI EventsManager „překládá“ nesrozumitelné popisy událostí do jasného a stručného vysvětlení, a to včetně návrhu opatření nebo akce.

Vysoce výkonné skenovací jádro
GFI EventsManager má zcela přepracované skenovací jádro, které je vyladěno na maximální výkon. Testy ukázaly, že je jádro schopné shromáždit a vyhodnotit až 6 milionů událostí za hodinu. Návrh jádra navíc dovoluje přidat další funkce a moduly ve formě doplňků, tedy bez zásahu do stávajícího kódu.

Centralizace událostí distribuovaných přes WAN do jedné databáze
Data shromážděná jednotlivými instalacemi GFI EventsManager můžete pomocí funkce Database Operations ukládat do centrální databáze. Snadno tak dokážete monitorovat tisíce stanic a serverů po celé síti – bez dopadu na využití šířky pásma a storage. Funkce Databaze Operations integruje a centralizuje shromážděné a zpracované události a umožňuje zálohování a obnovu událostí na vyžádání. Také vám pomůže se správou velikosti databáze díky exportu událostí a jejich zálohování – bez nutnosti ručního zásahu.

Export událostí do přizpůsobitelného HTML formátu
GFI EventsManager může exportovat události z Events Browseru přímo v html formátu. Využívá k tomu šablony, které si můžete libovolně přizpůsobit. Díky šablonám si můžete zvolit použité sloupce, a k nim namapovat data. Samotné grafické zobrazení ovlivníte úpravou příslušného souboru s css styly.

Log management založený na pravidlech
GFI EventsManager je dodáván s předkonfigurovanou sadou pravidel. Můžete tak filtrovat a hodnotit události, které odpovídají jednotlivým podmínkám. Tato základní pravidla můžete uplatnit, aniž byste zasahovali do konfigurace, můžete si je upravit nebo vytvořit pravidla zcela nová, které vyhovují vaší síťové infrastruktuře.

Pokročilé možnosti filtrování událostí
Nastavte si efektivní filtry, přes které „procedíte“ zaznamenané události. Požadované události můžete přehledně procházet bez nutnosti mazání v tu chvíli nepotřebných záznamů z databáze. Také můžete selektivně zvýraznit konkrétní události – buď barevně nebo pomocí integrovaného vyhledávání.

Skenovací profily
Se skenovacími profily můžete nastavit sady pravidel, které se budou aplikovat pouze na konkrétní počítače nebo jejich skupiny. Skenovací profily také představují cestu k přehledné správě a doladění jednotlivých pravidel. Navíc můžete vytvořit samostatné doplňkové profily, které poskytnou další specializovaná pravidla počítač od počítače.

Pomáhá splnit požadavky PCI DSS a dalších nařízení
Od září 2007 musejí veškeré společnosti – bez rozdílu velikosti – pracující s daty o vlastnících platebních karet splňovat požadavky přísných bezpečnostních stanardů daných hlavními vydavateli platebních karet. Klíčem ke splnění požadavků PCI DSS je logování – logy jsou pro audit aktivity v prostředí držitelů dat o vlastnících platebních karet důležitým zdrojem informací. A proto vám komplexní řešení pro log management   jako je GFI EventsManager –; poskytne funkce nutné ke splnění požadavků PCI DSS.

Podpora virtualizace
Organizace, které používají nebo plánují použití virtualizace, mohou s klidným vědomým instalovat a používat celé portfolio produktů GFI. GFI EventsManager podporuje a běží na oblíbených virtualizačních řešeních, konkrétně VMware, Microsoft Virtual Server a Microsoft Hyper-V.

Další vlastnosti:

  • Redukce šumu a nedůležitých událostí, které tvoří vysoké procento všech bezpečnostních událostí
  • Monitoring v reálném čase 24 x 7 x 365
  • Grafický monitoring stavu sítě a GFI EventsManager
  • Plánování reportů a jejich automatická distribuce emailem

Jste v dobré společnosti...
GFI EventsManager si zvolila řada významných společností. Zde uvádíme pouze několik z nich: Primerica, Pepsico France, Royal & Sunalliance USA Inc., ATP, Ceridian Canada a mnoho dalších.

Seznam zákazníků a slova uživatelů

Zpět nahoru