Verwalten Sie Ereignisprotokolldaten für Zuverlässigkeit, Sicherheit, Verfügbarkeit und Compliance.
für SIEM-Zwecke
Ihre gesamte IT-Infrastruktur
a fini di conformità
reduzieren Sie die IT-Abteilungskosten
Gute Schutzstrategien sollten die Echtzeit-Überwachung von Ereignisprotokollen umfassen, um kritische Sicherheitsvorfälle zu identifizieren und regelmäßig sicherheitsbezogene Protokolle zu analysieren.
Auf diese Weise können Sie verdächtige Aktivitäten schnell identifizieren und darauf reagieren. Überwachen Sie in Echtzeit Richtlinien, Mechanismen (z.B. Authentifizierung, Autorisierung usw.), Aktivitäten (z.B. Aktivitäten autorisierter Benutzer und Anwendungen (z.B. IDS, IPS, Firewall usw.), die sich auf die Sicherheit beziehen.
Nicht geplante Systemausfallzeiten reichen von einer kleinen Unannehmlichkeit bis zu einer großen Katastrophe. Überwachen Sie die Verfügbarkeit, Funktionalität, Leistung und Nutzung Ihrer IT-Ressourcen: von Netzwerkgeräten, Workstations und Servern bis hin zu Anwendungen, Unternehmen, Infrastrukturdiensten und Netzwerkprotokollen.
Ein Großteil der Datenschutzstandards und -vorschriften sieht vor, dass alle relevanten Protokolldaten sicher verwaltet, gesammelt, konsolidiert und gespeichert werden, damit Unternehmen die Verantwortlichen für die in ihrem Arbeitsplatz stattfindenden Aktionen nachweisen können.
GFI EventsManager bietet eine dreistufige Protokolldatenkonsolidierung, die über Zwei-Faktor-Authentifizierung, forensische Untersuchungsfähigkeiten und Compliance-Berichterstellung zugänglich ist.
In qualità di amministratori di rete, vi sarete sicuramente imbattuti in dati di registro voluminosi e criptici, la cui analisi vi avrà scoraggiato. GFI EventsManager gestisce quest'operazione decodificandola e presentandola in un formato di facile lettura.
Diese Protokolldatenverarbeitungslösung bietet Netzwerk-Level-Kontrolle und -Management von Windows-Ereignisprotokollen (generiert von Windows-Servern, Workstations und Microsoft®-Anwendungen); W3C-Protokollen (generiert von IIS, ISA, MS Exchange und anderen); SQL-Server- und Oracle-Audit-Protokollen; Syslog-Einträgen (generiert von Unix®/Linux®-Computern) und Netzwerkgeräten (wie Firewalls, Routern, Switches oder anderer Ausrüstung); SNMP-Traps (Simple Network Management Protocol) (Sprache, die von Low-Level-Geräten wie Routern, Sensoren, Firewalls usw. verwendet wird); und, last but not least, generische Textdateien – ermöglicht die Sammlung von Protokolldaten jeder Anwendung oder jedes Dienstes.
Oft gibt es Verwirrung unter den Benutzern über die für die Erfüllung verschiedener Compliance-Gesetze erforderlichen Ereignisprotokollberichte. GFI EventsManager enthält spezifische Berichte für viele der wichtigsten Compliance-Gesetze, zusätzlich zu anderen Berichten, die sich auf Account-Nutzung und -Management, Richtlinienänderungen, Objektzugriff, Anwendungsmanagement, Druckerserver-Nutzung und viele andere konzentrieren. Die Berichte sind flexibel und extrem anpassbar; Layout, Spalten- und Zeilenfilter sind alle modifizierbar.
Indem es die Sammlung von Protokolldaten, Normalisierung und Multi-Level-Konsolidierung ermöglicht, spielt GFI EventsManager eine wichtige Rolle bei der Erfüllung der Aufbewahrungs- und Überprüfungsanforderungen für Protokolldaten verschiedener Aufsichtsbehörden und verwandter Gesetze, einschließlich Basel II, PCI-Datenschutzstandards, Sarbanes-Oxley-Gesetz, Gramm-Leach-Bliley-Gesetz, HIPAA, FISMA, USA Patriot Act, Turnbull Guidance 1999, britisches Datenschutzgesetz und EU-Datenschutzrichtlinie.
Das Netzwerk kann eine Quelle beträchtlicher Protokolldaten sein. Solange Sie nicht in der Lage sind, die Daten zu interpretieren, werden diese nicht die notwendigen Informationen zur effektiven Netzwerkverwaltung liefern. GFI EventsManager verfügt über ein integriertes Dashboard mit filtergesteuerten Diagrammen, die einen einzigen Kontaktpunkt mit allen Daten darstellen, die für effektives Arbeiten benötigt werden.
Die Ereignisprotokoll-Überwachungsdiagramme umfassen Kritikalitäts- und Höchstwichtigkeitsregeln, die während eines bestimmten Zeitraums aktiviert wurden: die ersten 10 Benutzer, die sich nicht anmelden konnten oder sich während und außerhalb der Arbeitszeiten angemeldet haben, der Dienststatus des gesamten Netzwerks und die Anzahl der im Datenbank gespeicherten Protokolleinträge basierend auf dem Protokolltyp. Es ist auch ein vollständiges, Windows-Ereignissen basierendes Diagramm vorhanden, das Netzwerkverbindungen auf Anwendungs- und Benutzerebene zeigt (nur für Betriebssysteme Vista™ und neuere Windows-Versionen verfügbar).
Es zeigt auch einen Abschnitt mit Überwachungsstatistiken, gespeist von Daten des aktiven Überwachungsmoduls basierend auf Kontrollen. Das Dashboard ist hochgradig anpassbar. Auf dem Desktop können automatisch separate Fenster mit verschiedenen wichtigen Echtzeitdaten aus den Protokollen angeordnet werden.
GFI EventsManager bietet eine regelbasierte, tiefgehende und granulare Kontrolle der Protokolldaten, mit sofortiger Unterstützung für die Klassifizierung von Sicherheitsinformationen und weit verbreiteter Betriebssysteme, Anwendungen und Netzwerkgeräte.
Es hilft Ihnen auch, Protokolldaten aus einer breiten Palette von Systemen und Geräten zu klassifizieren, durch zentralisierte Erfassung und Analyse verschiedener Protokolltypen, zwischen Windows-Ereignissen, Syslog, W3C und SNMP-Traps, generiert von Netzwerkressourcen.
Administratoren können vordefinierte Klassifizierungsregeln verwenden oder tiefgehende und granulare benutzerdefinierte Regeln erstellen, um bestimmte Informationen zu identifizieren und zu klassifizieren, die für spezifische Umgebungen wichtig sind. Je nach Kategorie können Administratoren aktive Alarmprofile konfigurieren, die informieren oder Aktionen ausführen (zum Beispiel ein Skript oder eine ausführbare Datei).
Die meisten Branchenstandards, Sicherheitsbest Practices oder Netzwerkdatenschutzvorschriften erfordern eine sichere Aufbewahrung von Protokollen, um deren Genauigkeit und Integrität zu gewährleisten. Gleichzeitig muss der Zugriff auf Protokolldaten kontrolliert werden, um die Offenlegung sensibler Informationen oder Manipulationsversuche zu vermeiden.
GFI EventsManager bietet drei Ebenen der Protokolldatenkonsolidierung: Verschlüsselung des Protokolldatenspeichers über einen leistungsstarken AES-Algorithmus; Hashing von Protokolleinträgen, um Manipulationsversuche zu verhindern und zu identifizieren, mit binärem Protokolldaten-Level; und kontrollierter Zugriff auf Protokolldaten unter Verwendung der GFI EventsManager-Konsole. Der Zugriff auf Protokolldaten wird über Zwei-Faktor-Authentifizierung gewährleistet: die erste beinhaltet die Verwendung von Windows-Anmeldedaten mit administrativen Privilegien, und die zweite basiert auf dem eingebauten Benutzerrollensystem. Der gesamte Zugriff wird auf der Grundlage von Need-to-Know gewährt. GFI EventsManager-Benutzer können nur mit Daten aus den Ressourcen arbeiten, die sie verwalten, und alle durchgeführten Aktionen werden protokolliert und können später überprüft werden.
Una fase importante della gestione IT è rappresentata dalla correzione degli incidenti. GFI EventsManager reagisce ai problemi legati alla sicurezza o all'IT eseguendo codici o script sui computer remoti. È possibile interrompere servizi o processi, disinstallare applicazioni, riavviare computer, disabilitare account utenti, chiudere connessioni di rete, eseguire cache flush, notificare, attivare strumenti di terzi o personalizzare automaticamente i codici in tempo reale.
GFI EventsManager integriert sich mit GFI LanGuard®, wodurch die Möglichkeit besteht, Schwachstellenscans oder Patching-Operationen zu aktivieren, sobald eine Bedrohung erkannt wird, und dann die Ergebnisse dieser Aktionen in die Reporting-Struktur einzubinden.
GFI EventsManager enthält eine vorkonfigurierte Reihe von Protokollverarbeitungsregeln, die es Ihnen ermöglicht, Protokolleinträge zu filtern und zu klassifizieren, die bestimmte Bedingungen erfüllen. Die Vorlagen ermöglichen es Ihnen, Spalten für die Berichterstellung auszuwählen und Spaltenzuordnungen durchzuführen. Darüber hinaus sind die bereitgestellten Vorlagen vollständig anpassbar.
Scan-Profile ermöglichen es Ihnen, die Reihe von Ereignisprotokoll-Überwachungsregeln zu konfigurieren, die auf einen bestimmten Computer oder eine Gruppe von Computern angewendet werden soll.
Profile sind ein zentralisiertes Tool zur Optimierung der Ereignisprotokollverarbeitungsregeln. Zum Beispiel können Sie eine Reihe von Regeln festlegen, die nur auf Workstations einer bestimmten Abteilung angewendet werden. Oder erstellen Sie separate komplementäre Profile, die zusätzliche spezialisierte Ereignisprotokollregeln für jeden Computer bereitstellen, was eine größere Kontrolle über die Daten bietet.
Manchmal befinden sich Workstations und Server nicht genau an einem zentralen Ort. Ihr Unternehmen könnte Niederlassungen im ganzen Land oder weltweit haben. Wie ist es also möglich, Daten zu sammeln und dezentrale Workstations zu überwachen? GFI EventsManager hat die Antwort.
GFI EventsManager sammelt Ereignisprotokolldaten von Installationen an mehreren Standorten und Stationen im Netzwerk und kompiliert sie in einer einzigen zentralen Datenbank unter Verwendung der Datenbankoperationen-Funktionalität. Sie können so leicht Tausende von Workstations und Servern im gesamten Netzwerk überwachen, ohne Auswirkungen auf Bandbreite oder Speichernutzung. Die gesammelten und verarbeiteten Protokolleinträge werden integriert und zentralisiert, was Ihnen ermöglicht, Backups und Wiederherstellungen von Protokolleinträgen auf Anfrage durchzuführen. Dank der Datenbankoperationen können Sie die Datenbankgröße verwalten (ohne manuell eingreifen zu müssen), nicht nur zentralisierend, sondern auch exportierend und back-uppend von Protokolleinträgen je nach Bedarf.
Die Untersuchung von Vorfällen stellt einen wichtigen Teil des IT-Management-Prozesses dar. Sie beinhaltet im Allgemeinen die Analyse verschiedener Daten, um die Ursache der Probleme zu identifizieren, die während der Vorfallserkennungsphase festgestellt wurden, damit sie im Rahmen der Vorfallskorrektursphase behoben werden können.
Zusätzlich zur aktiven Problemerkennung durch Echtzeitkontrollen sammelt GFI EventsManager die relevanten Debug-Informationen in einer einzigen Konsole. Es ist nicht mehr notwendig, Debug-Protokolle auf jedem Computer zu überprüfen; die Arbeit kann von derselben Konsole ausgeführt werden, von der das Alarm kommt. Mit minimalem Aufwand erhält man ein tiefes Verständnis der Problemursache.
GFI EventsManager ist in drei Editionen verfügbar.
Die Software Maintenance gilt ab dem Datum der Auftragsbearbeitung und muss für mindestens 1 Jahr abgeschlossen werden, aber es ist auch möglich, 2 oder 3 Jahre zu wählen.
Wie bei den neuen Lizenzen kann auch die Verlängerung für 1, 2 oder 3 Jahre abonniert werden.
Wenn die Software-Maintenance abläuft, funktioniert das Produkt nicht auf, aber Sie verlieren das Recht, Support zu erhalten oder Updates herunterzuladen.
Wenn die Lizenzverlängerung innerhalb der Frist oder innerhalb der 40-tägigen Nachfrist bearbeitet wird, ändert sich das neue Ablaufdatum nicht, sondern wird einfach um 1 Jahr oder um die Anzahl der Jahre, die beim Kauf angefordert wurden, nach vorne verschoben.
Wenn die Lizenzverlängerung über die 40-tägige Grace-Periode hinaus verwaltet wird, gilt der neue Support für 1, 2 oder 3 Jahre ab dem Bestelldatum.
ACHTUNG: Wenn die Lizenz bereits abgelaufen ist, kontaktieren Sie die Vertriebsabteilung, um den Preis zu bestätigen.
Wenn die maximale Schwelle einer bestimmten Edition erreicht wird, ist es jederzeit möglich, ein Upgrade auf eine höhere Edition durchzuführen. Das Upgrade wird immer an das Ablaufdatum der bereits verwendeten Lizenz ausgerichtet, und im Fall eines mehrjährigen Abonnements muss die neue Edition daran angepasst werden.
Nachfolgend, nach Sektor geteilt, einige der berühmten Unternehmen, die die Lösung verwenden
