Gestite i dati di registro degli eventi a fini di affidabilità, sicurezza, disponibilità e conformità.
ai fini della SIEM
tutta la vostra infrastruttura informatica
for compliance purposes
riducete i costi del reparto informatico
Scopri tutte le risorse che abbiamo creato per i nostri partner e il loro business
Take advantage of the benefits and discounts reserved for you
If you need further information fill out the form, we will reply as soon as possible
Le buone strategie di protezione dovrebbero includere il monitoraggio in tempo reale dei registri degli eventi, al fine di individuare gli incidenti di sicurezza critici e di analizzare periodicamente i registri relativi alla sicurezza.
In questo modo potete individuare e rispondere ad attività sospette in modo rapido. Monitorate in tempo reale le politiche, i meccanismi (per es. autenticazione, autorizzazione, ecc.), le attività (per es. le attività di utenti autorizzati e le applicazioni (per es. IDS, IPS, firewall, ecc.) relativi alla sicurezza.
I periodi di inoperatività del sistema non pianificati vanno da un minimo inconveniente a una grossa catastrofe. Monitorate la disponibilità, funzionalità, le prestazioni e l'utilizzo delle vostre risorse informatiche: dai dispositivi di rete, workstation e server alle applicazioni, all'azienda, ai servizi infrastrutturali e ai protocolli di rete.
Gran parte degli standard e normative sulla sicurezza dei dati prevedono che tutti i dati di registro pertinenti siano gestiti, raccolti, consolidati ed archiviati in modo protetto, cosicché le aziende possano provare i responsabili delle azioni che hanno luogo nel loro posto di lavoro.
GFI EventsManager offre un consolidamento dei dati di registro composto da tre livelli, accessibile mediante un'autenticazione a due fattori, capacità di indagini legali e creazione di rapporti di conformità.
In qualità di amministratori di rete, vi sarete sicuramente imbattuti in dati di registro voluminosi e criptici, la cui analisi vi avrà scoraggiato. GFI EventsManager gestisce quest'operazione decodificandola e presentandola in un formato di facile lettura.
Questa soluzione di elaborazione dei dati di registro offre il controllo e la gestione, a livello di rete, dei registri di eventi di Windows (generati da server Windows, workstation e applicazioni Microsoft®); dei registri W3C (generati da IIS, ISA, MS Exchange e altri); di registri di controllo di SQL Server e Oracle; record di Syslog (generati da computer Unix®/Linux®) e dispositivi di rete (quali firewall, router, commutatori o altre apparecchiature); trap SNMP (simple network management protocol) (linguaggio usato dai dispositivi di basso livello come router, sensori, firewall, ecc.); e, ultimo ma non meno importante, file di testo generici – consentendo la raccolta dei dati di registro di qualunque applicazione o servizio.
Spesso vi è confusione tra gli utenti sui rapporti di registro eventi necessari per soddisfare gli adempimenti delle diverse leggi sulla conformità. GFI EventsManager contiene rapporti specifici per molte delle principali leggi sulla conformità, oltre ad altri rapporti incentrati su uso e gestione dell'account, variazioni dei criteri, accesso agli oggetti, gestione delle applicazioni, uso del server di stampa e molti altri. I rapporti sono flessibili ed estremamente personalizzabili; il layout, e i filtri di colonna e riga sono tutti modificabili.
Consentendo di effettuare la raccolta dei dati di registro, la normalizzazione e il consolidamento multi-livello, GFI EventsManager gioca un ruolo importante nel soddisfare i requisiti di conservazione e revisione dei dati di registro di vari organismi normativi e leggi correlate, tra cui. Basilea II, standard di protezione dei dati PCI, legge Sarbanes-Oxley, legge Gramm-Leach-Billey, HIPAA, FISMA, USA Patriot Act, Turnbull Guidance 1999, legge britannica sulla protezione dei dati e direttiva dell'UE sulla protezione dei dati.
La rete può essere la sorgente di considerevoli dati di registro. A meno che non siate in grado di interpretare i dati, questi non forniranno le informazioni necessarie per gestire la rete in maniera efficace. GFI EventsManager dispone di un pannello degli strumenti integrato contenente grafici gestiti da filtri, che rappresentano un unico punto di contatto con tutti i dati necessari per poter lavorare efficacemente.
I grafici di monitoraggio del registro eventi includono le regole di criticità e massima importanza attivate durante un certo periodo di tempo: i primi 10 utenti che non sono riusciti a collegarsi o che si sono collegati durante e fuori dall'orario di lavoro, lo stato di servizio di tutta la rete e il numero di record di registri archiviato nel database in base al tipo di log. È inoltre presente un grafico completo, basato sugli eventi Windows, che mostra le connessioni di rete a livello di applicazioni e di utente (disponibile solo per i sistemi operativi Vista™ e Windows più recenti).
Illustra inoltre una sezione contenente le statistiche di monitoraggio, alimentate dai dati provenienti dal motore di monitoraggio attivo basato sui controlli. Il pannello degli strumenti è altamente personalizzabile. Sul desktop possono essere disposte automaticamente finestre separate contenenti diversi dati importanti in tempo reale provenienti dai registri.
GFI EventsManager un controllo dei dati di registro basato su regole, approfondito e granulare, con supporto immediato della classificazione delle informazioni di sicurezza e di diffusi sistemi operativi, applicazioni e dispositivi di rete.
Vi aiuta altresì a classificare i dati di registro provenienti da una vasta gamma di sistemi e dispositivi, attraverso la registrazione e analisi centralizzate dei diversi tipi di registri, tra eventi di Windows, Syslog, W3C e trap SNMP, generati dalle risorse di rete.
Gli amministratori possono utilizzare regole di classificazione predefinite ovvero creare regole personalizzate a livello approfondito e granulare, al fine di identificare e classificare determinate informazioni considerate importanti per ambienti specifici. Secondo la categoria, gli amministratori possono configurare profili di avviso attivi che informano oppure eseguono azioni (per esempio, uno script o un eseguibile).
La maggior parte degli standard del settore, delle best practice di sicurezza o delle normative sulla gestione dei dati di rete richiedono una sicura conservazione dei registri al fine di garantirne precisione e integrità. Allo stesso tempo, l'accesso ai dati di registro deve essere controllato per evitare la divulgazione di informazioni sensibili o tentativi di manomissione.
GFI EventsManager offre tre livelli di consolidamento dei dati di registro: crittografia dell'archivio dati di registro tramite un potente algoritmo AES; hashing delle voci di registro per impedire e identificare i tentativi di manomissione con dati di registro a livello binario e accesso controllato ai dati di registro usando la console GFI EventsManager. L'accesso ai dati di registro viene garantito sulla base dell'autenticazione a due fattori: il primo prevede l'uso di credenziali di Windows che devono avere privilegi amministrativi e il secondo è basato sul sistema di ruoli utente incorporato. Tutto l'accesso è garantito sulla base della necessità di conoscenza. Gli utenti di GFI EventsManager possono lavorare solo con i dati provenienti dalle risorse che gestiscono e tutte le azioni intraprese vengono registrate e potranno essere revisionate in un secondo tempo.
Una fase importante della gestione IT è rappresentata dalla correzione degli incidenti. GFI EventsManager reagisce ai problemi legati alla sicurezza o all'IT eseguendo codici o script sui computer remoti. È possibile interrompere servizi o processi, disinstallare applicazioni, riavviare computer, disabilitare account utenti, chiudere connessioni di rete, eseguire cache flush, notificare, attivare strumenti di terzi o personalizzare automaticamente i codici in tempo reale.
GFI EventsManager si integra con GFI LanGuard®, offrendo la possibilità di attivare operazioni di scansione vulnerabilità o di patching nel momento in cui viene rilevata una minaccia, quindi di riunire i risultati di tali azioni nella struttura di reporting.
GFI EventsManager incorpora una serie preconfigurata di regole di elaborazione dei registri, che vi consente di filtrare e classificare i record di registro che soddisfano determinate condizioni. I modelli consentono di scegliere le colonne per la creazione dei rapporti e di eseguire mappature delle colonne. Inoltre, i modelli forniti sono completamente personalizzabili.
I profili di scansione consentono di configurare la serie di regole di monitoraggio dei registri di eventi da applicare a un determinato computer o gruppo di computer.
I profili sono uno strumento centralizzato per ottimizzare le regole di elaborazione dei registri degli eventi. Per esempio, potete impostare una serie di regole da applicarsi unicamente alle workstation di un determinato reparto. Oppure creare profili complementari distinti, che forniscono ulteriori regole più specializzate di registro degli eventi, per ogni computer, offrendo un maggiore controllo sui dati.
A volte le workstation e i server non si trovano esattamente in una posizione centrale. La vostra azienda potrebbe avere sedi in tutto il paese o a livello mondiale. Quindi, come è possibile raccogliere i dati e monitorare le workstation decentrate? GFI EventsManager ha la risposta.
GFI EventsManager raccoglie i dati di registro eventi dalle installazioni su più sedi e postazioni nella rete e li compila in un unico database centrale ricorrendo alla funzionalità Operazioni di database. Potete così monitorare facilmente migliaia di workstation e server su tutta la rete, senza ripercussioni sulla larghezza di banda né sull'uso della memoria. I record di registro raccolti ed elaborati vengono integrati e centralizzati, consentendovi di eseguire il back-up e di ripristinare i record di registro su richiesta. Grazie alle operazioni di database, potete gestire la dimensione del database (senza dover intervenire manualmente), non soltanto centralizzando, ma anche esportando i record di registro ed eseguendone il back-up a seconda delle necessità.
L'investigazione degli incidenti rappresenta una parte importante del processo di gestione IT. Generalmente prevede l'analisi di diversi dati per identificare la causa dei problemi riscontrati durante la fase di rilevamento degli incidenti affinché possano essere risolti nell'ambito della fase di correzione degli incidenti.
Oltre a consentire il rilevamento attivo dei problemi tramite controlli in tempo reale, GFI EventsManager raccoglie le informazioni pertinenti di debug in un'unica console. Non sarà più necessario controllare i registri di debug su ciascun computer; il lavoro può essere eseguito dalla stessa console da cui proviene l'allarme. Con il minimo sforzo, si otterrà una profonda comprensione della causa del problema.
GFI EventsManager is available in three editions.
Software Maintenance is valid starting from the order management date and its duration must be signed for at least 1 year but it is also possible to choose 2 or 3 years.
Come per le nuove licenze, anche il rinnovo può essere sottoscritto per 1, 2 o 3 anni.
When Software Maintenance expires, the product does not cease to function but you lose the right to receive support or download updates.
If the renewal of the license is managed within the expiration or within the grace period of 40 days, then the new expiration date will not change but will simply be carried forward by 1 year or as many as were requested during the purchase.
Se il rinnovo della licenza viene gestito oltre i 40 giorni di grace period, il nuovo supporto disponibile per 1, 2 o 3 anni avrà validità a partire dalla data dell’ordine.
BEWARE: If the license already expired, please reach to our Sales department to have the price rechecked.
If the maximum threshold of a specific edition is reached, it is possible at any time to upgrade to move to another higher edition. The upgrade is always aligned to the expiration date of the license already in use and in the case of a multi-year subscription, it will also be necessary to adapt the new edition to it.
Di seguito, divise per settore, alcune delle famose aziende che utilizzano la soluzione
