Gérite les données de registro des événements à buts de fiabilité, sécurité, disponibilité et conformité.
à buts de la SIEM
toute votre infrastructure informatique
a fini di conformità
réduisez les coûts du département informatique
Les bonnes stratégies de protection devraient inclure le monitorage en temps réel des registres des événements, au but d'individuer les incidents de sécurité critiques et d'analyser périodiquement les registres relatifs à la sécurité.
De ce modo vous pouvez individuer et répondre à activités suspectes de manière rapide. Monitorate en temps réel les politiques, les mécanismes (par ex. authentification, autorisation, etc.), les activités (par ex. les activités d'utilisateurs autorisés et les applications (par ex. IDS, IPS, firewall, etc.) relatifs à la sécurité.
Les périodes d'inactivité du système non planifiées vont de un minimum inconveniente à une grosse catastrophe. Monitorate la disponibilité, fonctionnalité, les prestations et l'utilisation de vos ressources informatiques : de les dispositifs de réseau, workstation et serveurs aux applications, à l'entreprise, aux services infrastructurels et aux protocoles de réseau.
Grande partie des standards et normatives sur la sécurité des données prévoient que tous les données de registro pertinenti soient gérés, collectés, consolidés et archivés de manière protégée, cosicché les entreprises puissent prouver les responsables des actions qui ont lieu dans leur poste de travail.
GFI EventsManager offre un consolidation des données de registro composé de trois niveaux, accessible au moyen d'une authentification à deux facteurs, capacités d'enquêtes légales et création de rapports de conformité.
En tant qu'administrateurs réseau, vous vous serez sûrement heurtés à des données de registre volumineuses et cryptiques, dont l'analyse vous aura découragés. GFI EventsManager gère cette opération en la décodant et en la présentant dans un format facile à lire.
Cette solution de traitement des données de registre offre le contrôle et la gestion, au niveau réseau, des registres d'événements de Windows (générés par des serveurs Windows, stations de travail et applications Microsoft®) ; des registres W3C (générés par IIS, ISA, MS Exchange et autres) ; des registres de contrôle de SQL Server et Oracle ; des enregistrements Syslog (générés par des ordinateurs Unix®/Linux®) et des dispositifs réseau (tels que pare-feu, routeurs, commutateurs ou autres équipements) ; des traps SNMP (simple network management protocol) (langage utilisé par les dispositifs de bas niveau comme routeurs, capteurs, pare-feu, etc.) ; et, dernier mais non le moindre, des fichiers texte génériques – permettant la collecte des données de registre de toute application ou service.
Souvent y a confusion entre les utilisateurs sur les rapports de registro événements nécessaires pour satisfaire les adempimenti des diverses lois sur la conformité. GFI EventsManager contient rapports spécifiques pour beaucoup des principales lois sur la conformité, outre à autres rapports centrés sur usage et gestion de l'account, variations des critères, accès aux objets, gestion des applications, usage du serveur de stampa et beaucoup autres. Les rapports sont flexibles et extrêmement personnalisables ; le layout, et les filtres de colonne et riga sont tous modifiables.
Consentant d'effectuer la collecte des données de registro, la normalisation et le consolidation multi-niveau, GFI EventsManager joue un rôle important dans satisfaire les exigences de conservation et revision des données de registro de vari organismes normatifs et lois correlées, entre lesquels. Basilea II, standard de protection des données PCI, loi Sarbanes-Oxley, loi Gramm-Leach-Billey, HIPAA, FISMA, USA Patriot Act, Turnbull Guidance 1999, loi britannique sur la protection des données et directive de l'UE sur la protection des données.
La réseau peut être la source de considérables données de registro. À moins que vous soyez en degré d'interpréter les données, ces ne fourniront pas les informations nécessaires pour gérer la réseau de manière efficace. GFI EventsManager dispose d'un panneau des outils intégré contenant graphiques gérés de filtres, qui représentent un unique point de contact avec tous les données nécessaires pour pouvoir travailler efficacement.
Les graphiques de monitorage du registro événements incluent les règles de criticité et maxima importance activées pendant un certain période de temps : les premiers 10 utilisateurs qui ne sont pas réussis à connecter ou qui se sont connectés pendant et dehors de l'horaire de travail, l'état de service de toute la réseau et le nombre de record de registres archivé dans le database en base au type de log. Il est en outre présent un graphique complet, basé sur les événements Windows, qui montre les connexions de réseau à niveau d'applications et d'utilisateur (disponible seulement pour les systèmes opérationnels Vista™ et Windows plus récents).
Illustre en outre une section contenant les statistiques de monitorage, alimentées des données provenant du moteur de monitorage actif basé sur les contrôles. Le panneau des outils est hautement personnalisable. Sur le desktop peuvent être disposées automatiquement fenêtres séparées contenant divers données importants en temps réel provenant des registres.
GFI EventsManager un contrôle des données de registro basé sur règles, approfondi et granulaire, avec support immédiat de la classification des informations de sécurité et de diffus systèmes opérationnels, applications et dispositifs de réseau.
Vous aide en outre à classificare les données de registro provenant de une vaste gamme de systèmes et dispositifs, à travers la registration et analyse centralisées des divers types de registres, entre événements de Windows, Syslog, W3C et trap SNMP, générés des ressources de réseau.
Les administrateurs peuvent utiliser des règles de classification prédéfinies ou créer des règles personnalisées à un niveau approfondi et granulaire, afin d'identifier et classifier certaines informations considérées importantes pour des environnements spécifiques. Selon la catégorie, les administrateurs peuvent configurer des profils d'alerte actifs qui informent ou exécutent des actions (par exemple, un script ou un exécutable).
La majeure partie des standards du secteur, des best practice de sécurité ou des normatives sur la gestion des données de réseau requièrent une sûre conservation des registres au but de garantir-en précision et intégrité. Au même temps, l'accès aux données de registro doit être contrôlé pour éviter la divulgation d'informations sensibles ou tentatives de manipulation.
GFI EventsManager offre trois niveaux de consolidation des données de registro : crittografia de l'archive données de registro via un puissant algorithme AES; hashing des voix de registro pour empêcher et identifier les tentatives de manipulation avec données de registro à niveau binaire et accès contrôlé aux données de registro utilisant la console GFI EventsManager. L'accès aux données de registro vient garanti sur la base de l'authentification à deux facteurs : le premier prévoit l'usage de credentials de Windows qui doivent avoir privilèges administratifs et le second est basé sur le système de rôles utilisateur incorporé. Tout l'accès est garanti sur la base de la nécessité de connaissance. Les utilisateurs de GFI EventsManager peuvent travailler seulement avec les données provenant des ressources qu'ils gèrent et toutes les actions intraprese viennent registrées et pourront être revisionnées en un second temps.
Une phase importante de la gestion IT est représentée de la correction des incidents. GFI EventsManager réagit aux problèmes liés à la sécurité ou à l'IT exécutant codes ou scripts sur les ordinateurs remotes. Il est possible interrompre services ou processus, désinstaller applications, riavviare ordinateurs, désactiver accounts utilisateurs, fermer connexions de réseau, exécuter cache flush, notifier, activer outils de tiers ou personnaliser automatiquement les codes en temps réel.
GFI EventsManager s'intègre avec GFI LanGuard®, offrant la possibilité d'activer opérations de scansion vulnérabilités ou de patching dans le moment où vient relevée une menace, donc de réunir les résultats de tali actions dans la structure de reporting.
GFI EventsManager incorpore une série preconfigurée de règles d'élaboration des registres, qui vous consent de filtrer et classificare les record de registro qui satisfont déterminées conditions. Les modèles consentent de choisir les colonnes pour la création des rapports et d'exécuter mappatures des colonnes. En outre, les modèles fournis sont complètement personnalisables.
Les profils de scansion consentent de configurer la série de règles de monitorage des registres d'événements à appliquer à un déterminé ordinateur ou groupe d'ordinateurs.
Les profils sont un outil centralisé pour optimiser les règles d'élaboration des registres des événements. Par exemple, vous pouvez imposer une série de règles à appliquer uniquement aux workstation d'un déterminé département. Ou créer profils complémentaires distincts, qui fournissent ultérieures règles plus spécialisées de registro des événements, pour chaque ordinateur, offrant un majeure contrôle sur les données.
Parfois les workstation et les serveurs ne se trouvent pas exactement en une position centrale. Votre entreprise pourrait avoir sièges en tout le pays ou à niveau mondial. Donc, comme est possible collecter les données et monitorer les workstation décentralisées ? GFI EventsManager a la réponse.
GFI EventsManager collecte les données de registro événements des installations sur plus sièges et postazioni dans la réseau et les compile en un unique database central recourant à la fonctionnalité Opérations de database. Vous pouvez ainsi monitorer facilement milliers de workstation et serveurs sur toute la réseau, sans repercussions sur la largeur de bande ni sur l'usage de la mémoire. Les record de registro collectés et élaborés viennent intégrés et centralisés, consentant-vous d'exécuter le back-up et de ripristiner les record de registro sur demande. Grâce aux opérations de database, vous pouvez gérer la dimension du database (sans devoir intervenir manuellement), non seulement centralisant, mais aussi exportant les record de registro et exécutant-en le back-up selon les nécessités.
L'investigation des incidents représente une partie importante du processus de gestion IT. Généralement prévoit l'analyse de divers données pour identifier la cause des problèmes riscontrés pendant la phase de relevement des incidents afin qu'ils puissent être résolus dans l'ambit de la phase de correction des incidents.
Outre à consentir le relevement actif des problèmes via contrôles en temps réel, GFI EventsManager collecte les informations pertinentes de debug en une unique console. Ne sera plus nécessaire contrôler les registres de debug sur ciascun ordinateur ; le travail peut être exécuté de la même console de laquelle provient l'alarme. Avec le minimum effort, on obtiendra une profonde compréhension de la cause du problème.
GFI EventsManager est disponible en trois éditions.
La Software Maintenance a validité à partir de la date de gestion de l’ordre et sa durée doit être souscrite pour au moins 1 an mais est possible choisir aussi 2 ou 3 ans.
Comme pour les nouvelles licences, aussi le renouvellement peut être souscrit pour 1, 2 ou 3 ans.
Lorsque la Maintenance Logicielle expire, le produit ne cesse pas de fonctionner mais on perd le droit de recevoir du support ou de télécharger des mises à jour.
Si le renouvellement della licenza viene gestito entro la scadenza ou entro il grace period di 40 giorni, allora la nuova data di scadenza non cambierà ma verrà portata semplicemente in avanti di 1 anno ou di quanti ne sono stati richiesti in fase d'acquisto.
Se il rinnovo della licenza viene gestito oltre i 40 giorni di grace period, il nuovo supporto disponibile per 1, 2 o 3 anni avrà validità a partire dalla data dell’ordine.
ATTENTION : Si la licence est déjà expirée, contacter le département commercial pour avoir confirmation du prix.
Se si raggiunge la soglia massima di una specifica edizione, è possibile in qualsiasi momento effettuare un upgrade per passare ad un’altra edizione superiore. L’upgrade viene sempre allineato alla data di scadenza della licenza già in uso e in caso di subscription di più anni, sarà necessario adeguare ad essa anche la nuova edizione.
Ci-dessous, divisées par secteur, quelques des fameuses entreprises qui utilisent la solution
