Administre los datos del registro de eventos para lograr confiabilidad, seguridad, disponibilidad y cumplimiento.
para fines SIEM
toda su infraestructura informática
Conformidad
reduzca los costos del departamento de TI
Las buenas estrategias de protección deben incluir la supervisión en tiempo real de los registros de eventos para detectar incidentes de seguridad críticos y analizar periódicamente los registros de seguridad.
De esta manera, puede identificar y responder rápidamente a actividades sospechosas. Supervise en tiempo real las políticas, los mecanismos (por ejemplo, autenticación, autorización, etc.), las actividades (por ejemplo, actividades de usuarios autorizados) y las aplicaciones (por ejemplo, IDS, IPS, firewall, etc.) relacionadas con la seguridad.
Los períodos de inactividad no planificados pueden ir desde un simple inconveniente hasta una gran catástrofe. Supervise la disponibilidad, funcionalidad, rendimiento y uso de sus recursos informáticos, incluyendo dispositivos de red, estaciones de trabajo y servidores, así como aplicaciones, infraestructura empresarial, servicios de red y protocolos.
La mayoría de los estándares y normativas de seguridad de datos requieren que todos los datos de registro relevantes sean gestionados, recopilados, consolidados y almacenados de forma segura, para que las empresas puedan identificar a los responsables de las acciones dentro de su entorno de trabajo.
GFI EventsManager ofrece una consolidación de datos de registro de tres niveles, accesible mediante autenticación de dos factores, con capacidades para investigaciones legales y generación de informes de conformidad.
Como administradores de red, seguramente se habrán encontrado con registros voluminosos y crípticos, cuya análisis puede resultar desalentador. GFI EventsManager maneja este proceso decodificándolo y presentándolo en un formato fácil de leer.
Esta solución de procesamiento de registros proporciona control y gestión a nivel de red de los registros de eventos de Windows (generados por servidores Windows, estaciones de trabajo y aplicaciones Microsoft®); registros W3C (generados por IIS, ISA, MS Exchange y otros); registros de auditoría de SQL Server y Oracle; registros Syslog (generados por equipos Unix®/Linux®) y dispositivos de red (como firewalls, routers, switches u otros equipos); traps SNMP (protocolo simple de administración de red) (utilizado por dispositivos de nivel bajo como routers, sensores, firewalls, etc.); y, por último, archivos de texto genéricos, lo que permite la recolección de datos de registro de cualquier aplicación o servicio.
A menudo hay confusión entre los usuarios sobre los informes de registro de eventos necesarios para cumplir con las diferentes normativas de conformidad. GFI EventsManager incluye informes específicos para muchas de las principales normativas de cumplimiento, además de otros informes centrados en el uso y la gestión de cuentas, cambios en las políticas, acceso a objetos, gestión de aplicaciones, uso del servidor de impresión y mucho más. Los informes son flexibles y altamente personalizables; el diseño y los filtros de columna y fila pueden modificarse.
Al permitir la recopilación, normalización y consolidación multinivel de los datos de registro, GFI EventsManager desempeña un papel clave en el cumplimiento de los requisitos de conservación y auditoría de datos de registro de diversas normativas y leyes, entre ellas: Basilea II, Estándar de Protección de Datos PCI, Ley Sarbanes-Oxley, Ley Gramm-Leach-Bliley, HIPAA, FISMA, USA Patriot Act, Turnbull Guidance 1999, Ley Británica de Protección de Datos y la Directiva de Protección de Datos de la UE.
La red puede ser una fuente de una gran cantidad de datos de registro. A menos que se puedan interpretar correctamente, estos datos no proporcionarán la información necesaria para gestionar la red de manera eficaz. GFI EventsManager cuenta con un panel de herramientas integrado que contiene gráficos administrados mediante filtros, proporcionando un único punto de acceso a todos los datos necesarios para trabajar de manera eficiente.
Los gráficos de monitoreo de registros de eventos incluyen reglas de criticidad y alta importancia activadas durante un período determinado: los 10 primeros usuarios que no pudieron iniciar sesión o que lo hicieron dentro y fuera del horario laboral, el estado del servicio en toda la red y el número de registros almacenados en la base de datos según el tipo de log. También hay un gráfico completo basado en eventos de Windows que muestra las conexiones de red a nivel de aplicaciones y usuarios (disponible solo para sistemas operativos Vista™ y versiones más recientes de Windows).
También muestra una sección con estadísticas de monitoreo, alimentadas por datos provenientes del motor de monitoreo activo basado en controles. El panel de herramientas es altamente personalizable. En el escritorio se pueden organizar automáticamente ventanas separadas que contienen diversos datos importantes en tiempo real desde los registros.
GFI EventsManager proporciona un control de datos de registro basado en reglas, detallado y granular, con soporte inmediato para la clasificación de información de seguridad y compatibilidad con los sistemas operativos, aplicaciones y dispositivos de red más utilizados.
También le ayuda a clasificar los datos de registro procedentes de una amplia gama de sistemas y dispositivos, mediante el registro y análisis centralizados de diversos tipos de registros, incluidos eventos de Windows, Syslog, W3C y traps SNMP, generados por los recursos de red.
Los administradores pueden utilizar reglas de clasificación predefinidas o crear reglas personalizadas a un nivel detallado y granular, con el fin de identificar y clasificar determinada información considerada importante para entornos específicos. Según la categoría, los administradores pueden configurar perfiles de alerta activa que notifican o ejecutan acciones (por ejemplo, un script o un ejecutable).
La mayoría de los estándares del sector, las mejores prácticas de seguridad y las normativas sobre gestión de datos de red requieren la conservación segura de los registros para garantizar su precisión e integridad. Al mismo tiempo, el acceso a los datos de registro debe estar controlado para evitar la divulgación de información sensible o intentos de manipulación.
GFI EventsManager ofrece tres niveles de consolidación de datos de registro: cifrado del archivo de datos de registro mediante un potente algoritmo AES; hashing de las entradas de registro para impedir e identificar intentos de manipulación con datos de registro a nivel binario; y acceso controlado a los datos de registro a través de la consola de GFI EventsManager. El acceso a los datos de registro se garantiza mediante autenticación de dos factores: primero, el uso de credenciales de Windows con privilegios administrativos y, segundo, un sistema de roles de usuario integrado. Todo acceso está basado en la necesidad de conocimiento. Los usuarios de GFI EventsManager solo pueden trabajar con los datos de los recursos que gestionan, y todas las acciones realizadas se registran para su posterior revisión.
Una fase importante en la gestión de TI es la corrección de incidentes. GFI EventsManager responde a problemas de seguridad o de TI ejecutando códigos o scripts en computadoras remotas. Es posible detener servicios o procesos, desinstalar aplicaciones, reiniciar computadoras, deshabilitar cuentas de usuario, cerrar conexiones de red, realizar vaciados de caché, enviar notificaciones, activar herramientas de terceros o personalizar códigos automáticamente en tiempo real.
GFI EventsManager se integra con GFI LanGuard®, permitiendo la activación de análisis de vulnerabilidades o parches en el momento en que se detecta una amenaza, y recopilando los resultados de estas acciones dentro de la estructura de informes.
GFI EventsManager incorpora un conjunto preconfigurado de reglas de procesamiento de registros, que permite filtrar y clasificar los registros que cumplen determinadas condiciones. Los modelos permiten seleccionar las columnas para la generación de informes y realizar asignaciones de columnas. Además, los modelos proporcionados son completamente personalizables.
Los perfiles de escaneo permiten configurar el conjunto de reglas de monitoreo de registros de eventos que se aplicarán a un equipo o grupo de equipos específicos.
Los perfiles son una herramienta centralizada para optimizar las reglas de procesamiento de registros de eventos. Por ejemplo, puede configurar un conjunto de reglas que se apliquen únicamente a las estaciones de trabajo de un departamento específico. O bien, crear perfiles complementarios distintos que proporcionen reglas más especializadas de registro de eventos para cada computadora, brindando un mayor control sobre los datos.
A veces, las estaciones de trabajo y los servidores no están ubicados en una posición central. Su empresa puede tener oficinas en todo el país o incluso a nivel mundial. Entonces, ¿cómo se pueden recopilar los datos y supervisar las estaciones de trabajo descentralizadas? GFI EventsManager tiene la solución.
GFI EventsManager recopila datos de registro de eventos de instalaciones en múltiples ubicaciones y estaciones de la red y los compila en una base de datos central mediante la funcionalidad de Operaciones de Base de Datos. De esta manera, puede supervisar fácilmente miles de estaciones de trabajo y servidores en toda la red, sin afectar el ancho de banda ni el uso de memoria. Los registros recopilados y procesados se integran y centralizan, permitiendo realizar copias de seguridad y restaurar los registros cuando sea necesario. Gracias a las operaciones de base de datos, puede administrar el tamaño del almacenamiento sin intervención manual, no solo centralizando, sino también exportando y respaldando los registros según sea necesario.
La investigación de incidentes es una parte importante del proceso de gestión de TI. Generalmente implica analizar diversos datos para identificar la causa de los problemas encontrados durante la fase de detección de incidentes para que puedan resolverse como parte de la fase de remediación del incidente.
Además de permitir la detección activa de problemas mediante comprobaciones en tiempo real, GFI EventsManager recopila información de depuración relevante en una única consola. Ya no necesitarás verificar los registros de depuración en cada computadora; el trabajo se puede realizar desde la misma consola de donde proviene la alarma. Con un mínimo esfuerzo, obtendrá una comprensión profunda de la causa del problema.
GFI EventsManager está disponible en tres ediciones.
El mantenimiento del software tiene validez a partir de la fecha de gestión del pedido y su duración debe ser de al menos 1 año, aunque también es posible elegir 2 o 3 años.
Al igual que las nuevas licencias, la renovación también puede suscribirse por 1, 2 o 3 años.
Cuando expira el mantenimiento del software, después de 40 días de período de gracia , el producto deja de funcionar.
Si la renovación de la licencia se gestiona dentro del vencimiento o dentro del período de gracia de 40 días, entonces la nueva fecha de vencimiento no cambiará sino que simplemente se adelantará 1 año o tantos como se solicitaron durante la fase de compra.
Si la renovación de la licencia se gestiona más allá del período de gracia de 40 días, el nuevo soporte disponible por 1, 2 o 3 años será válido a partir de la fecha del pedido.
ATENCIÓN: Si la licencia ya ha caducado, contacta con el departamento comercial para confirmar el precio.
Es posible actualizar los buzones de correo en cualquier momento, por un mínimo de 10 hasta 2999. La actualización siempre está alineada con la fecha de vencimiento de la licencia ya en uso y, en el caso de una suscripción de varios años, será necesario adaptarla también a los buzones adicionales.
A continuación, divididas por sector, algunas de las reconocidas empresas que utilizan la solución.
