Gestite i dati di registro degli eventi a fini di affidabilità, sicurezza, disponibilità e conformità.
ai fini della SIEM
tutta la vostra infrastruttura informatica
a fini di conformità
riducete i costi del reparto informatico
Scopri tutte le risorse che abbiamo creato per i nostri partner e il loro business
Approfitta dei vantaggi e delle scontistiche a te riservate
Se hai bisogno di ulteriori informazioni compila il form, ti risponderemo il prima possibile
Le buone strategie di protezione dovrebbero includere il monitoraggio in tempo reale dei registri degli eventi, al fine di individuare gli incidenti di sicurezza critici e di analizzare periodicamente i registri relativi alla sicurezza.
In questo modo potete individuare e rispondere ad attività sospette in modo rapido. Monitorate in tempo reale le politiche, i meccanismi (per es. autenticazione, autorizzazione, ecc.), le attività (per es. le attività di utenti autorizzati e le applicazioni (per es. IDS, IPS, firewall, ecc.) relativi alla sicurezza.
I periodi di inoperatività del sistema non pianificati vanno da un minimo inconveniente a una grossa catastrofe. Monitorate la disponibilità, funzionalità, le prestazioni e l'utilizzo delle vostre risorse informatiche: dai dispositivi di rete, workstation e server alle applicazioni, all'azienda, ai servizi infrastrutturali e ai protocolli di rete.
Gran parte degli standard e normative sulla sicurezza dei dati prevedono che tutti i dati di registro pertinenti siano gestiti, raccolti, consolidati ed archiviati in modo protetto, cosicché le aziende possano provare i responsabili delle azioni che hanno luogo nel loro posto di lavoro.
GFI EventsManager offre un consolidamento dei dati di registro composto da tre livelli, accessibile mediante un'autenticazione a due fattori, capacità di indagini legali e creazione di rapporti di conformità.
In qualità di amministratori di rete, vi sarete sicuramente imbattuti in dati di registro voluminosi e criptici, la cui analisi vi avrà scoraggiato. GFI EventsManager gestisce quest'operazione decodificandola e presentandola in un formato di facile lettura.
Questa soluzione di elaborazione dei dati di registro offre il controllo e la gestione, a livello di rete, dei registri di eventi di Windows (generati da server Windows, workstation e applicazioni Microsoft®); dei registri W3C (generati da IIS, ISA, MS Exchange e altri); di registri di controllo di SQL Server e Oracle; record di Syslog (generati da computer Unix®/Linux®) e dispositivi di rete (quali firewall, router, commutatori o altre apparecchiature); trap SNMP (simple network management protocol) (linguaggio usato dai dispositivi di basso livello come router, sensori, firewall, ecc.); e, ultimo ma non meno importante, file di testo generici – consentendo la raccolta dei dati di registro di qualunque applicazione o servizio.
Spesso vi è confusione tra gli utenti sui rapporti di registro eventi necessari per soddisfare gli adempimenti delle diverse leggi sulla conformità. GFI EventsManager contiene rapporti specifici per molte delle principali leggi sulla conformità, oltre ad altri rapporti incentrati su uso e gestione dell'account, variazioni dei criteri, accesso agli oggetti, gestione delle applicazioni, uso del server di stampa e molti altri. I rapporti sono flessibili ed estremamente personalizzabili; il layout, e i filtri di colonna e riga sono tutti modificabili.
Consentendo di effettuare la raccolta dei dati di registro, la normalizzazione e il consolidamento multi-livello, GFI EventsManager gioca un ruolo importante nel soddisfare i requisiti di conservazione e revisione dei dati di registro di vari organismi normativi e leggi correlate, tra cui. Basilea II, standard di protezione dei dati PCI, legge Sarbanes-Oxley, legge Gramm-Leach-Billey, HIPAA, FISMA, USA Patriot Act, Turnbull Guidance 1999, legge britannica sulla protezione dei dati e direttiva dell'UE sulla protezione dei dati.
La rete può essere la sorgente di considerevoli dati di registro. A meno che non siate in grado di interpretare i dati, questi non forniranno le informazioni necessarie per gestire la rete in maniera efficace. GFI EventsManager dispone di un pannello degli strumenti integrato contenente grafici gestiti da filtri, che rappresentano un unico punto di contatto con tutti i dati necessari per poter lavorare efficacemente.
I grafici di monitoraggio del registro eventi includono le regole di criticità e massima importanza attivate durante un certo periodo di tempo: i primi 10 utenti che non sono riusciti a collegarsi o che si sono collegati durante e fuori dall'orario di lavoro, lo stato di servizio di tutta la rete e il numero di record di registri archiviato nel database in base al tipo di log. È inoltre presente un grafico completo, basato sugli eventi Windows, che mostra le connessioni di rete a livello di applicazioni e di utente (disponibile solo per i sistemi operativi Vista™ e Windows più recenti).
Illustra inoltre una sezione contenente le statistiche di monitoraggio, alimentate dai dati provenienti dal motore di monitoraggio attivo basato sui controlli. Il pannello degli strumenti è altamente personalizzabile. Sul desktop possono essere disposte automaticamente finestre separate contenenti diversi dati importanti in tempo reale provenienti dai registri.
GFI EventsManager un controllo dei dati di registro basato su regole, approfondito e granulare, con supporto immediato della classificazione delle informazioni di sicurezza e di diffusi sistemi operativi, applicazioni e dispositivi di rete.
Vi aiuta altresì a classificare i dati di registro provenienti da una vasta gamma di sistemi e dispositivi, attraverso la registrazione e analisi centralizzate dei diversi tipi di registri, tra eventi di Windows, Syslog, W3C e trap SNMP, generati dalle risorse di rete.
Gli amministratori possono utilizzare regole di classificazione predefinite ovvero creare regole personalizzate a livello approfondito e granulare, al fine di identificare e classificare determinate informazioni considerate importanti per ambienti specifici. Secondo la categoria, gli amministratori possono configurare profili di avviso attivi che informano oppure eseguono azioni (per esempio, uno script o un eseguibile).
La maggior parte degli standard del settore, delle best practice di sicurezza o delle normative sulla gestione dei dati di rete richiedono una sicura conservazione dei registri al fine di garantirne precisione e integrità. Allo stesso tempo, l'accesso ai dati di registro deve essere controllato per evitare la divulgazione di informazioni sensibili o tentativi di manomissione.
GFI EventsManager offre tre livelli di consolidamento dei dati di registro: crittografia dell'archivio dati di registro tramite un potente algoritmo AES; hashing delle voci di registro per impedire e identificare i tentativi di manomissione con dati di registro a livello binario e accesso controllato ai dati di registro usando la console GFI EventsManager. L'accesso ai dati di registro viene garantito sulla base dell'autenticazione a due fattori: il primo prevede l'uso di credenziali di Windows che devono avere privilegi amministrativi e il secondo è basato sul sistema di ruoli utente incorporato. Tutto l'accesso è garantito sulla base della necessità di conoscenza. Gli utenti di GFI EventsManager possono lavorare solo con i dati provenienti dalle risorse che gestiscono e tutte le azioni intraprese vengono registrate e potranno essere revisionate in un secondo tempo.
Una fase importante della gestione IT è rappresentata dalla correzione degli incidenti. GFI EventsManager reagisce ai problemi legati alla sicurezza o all'IT eseguendo codici o script sui computer remoti. È possibile interrompere servizi o processi, disinstallare applicazioni, riavviare computer, disabilitare account utenti, chiudere connessioni di rete, eseguire cache flush, notificare, attivare strumenti di terzi o personalizzare automaticamente i codici in tempo reale.
GFI EventsManager si integra con GFI LanGuard®, offrendo la possibilità di attivare operazioni di scansione vulnerabilità o di patching nel momento in cui viene rilevata una minaccia, quindi di riunire i risultati di tali azioni nella struttura di reporting.
GFI EventsManager incorpora una serie preconfigurata di regole di elaborazione dei registri, che vi consente di filtrare e classificare i record di registro che soddisfano determinate condizioni. I modelli consentono di scegliere le colonne per la creazione dei rapporti e di eseguire mappature delle colonne. Inoltre, i modelli forniti sono completamente personalizzabili.
I profili di scansione consentono di configurare la serie di regole di monitoraggio dei registri di eventi da applicare a un determinato computer o gruppo di computer.
I profili sono uno strumento centralizzato per ottimizzare le regole di elaborazione dei registri degli eventi. Per esempio, potete impostare una serie di regole da applicarsi unicamente alle workstation di un determinato reparto. Oppure creare profili complementari distinti, che forniscono ulteriori regole più specializzate di registro degli eventi, per ogni computer, offrendo un maggiore controllo sui dati.
A volte le workstation e i server non si trovano esattamente in una posizione centrale. La vostra azienda potrebbe avere sedi in tutto il paese o a livello mondiale. Quindi, come è possibile raccogliere i dati e monitorare le workstation decentrate? GFI EventsManager ha la risposta.
GFI EventsManager raccoglie i dati di registro eventi dalle installazioni su più sedi e postazioni nella rete e li compila in un unico database centrale ricorrendo alla funzionalità Operazioni di database. Potete così monitorare facilmente migliaia di workstation e server su tutta la rete, senza ripercussioni sulla larghezza di banda né sull'uso della memoria. I record di registro raccolti ed elaborati vengono integrati e centralizzati, consentendovi di eseguire il back-up e di ripristinare i record di registro su richiesta. Grazie alle operazioni di database, potete gestire la dimensione del database (senza dover intervenire manualmente), non soltanto centralizzando, ma anche esportando i record di registro ed eseguendone il back-up a seconda delle necessità.
L'investigazione degli incidenti rappresenta una parte importante del processo di gestione IT. Generalmente prevede l'analisi di diversi dati per identificare la causa dei problemi riscontrati durante la fase di rilevamento degli incidenti affinché possano essere risolti nell'ambito della fase di correzione degli incidenti.
Oltre a consentire il rilevamento attivo dei problemi tramite controlli in tempo reale, GFI EventsManager raccoglie le informazioni pertinenti di debug in un'unica console. Non sarà più necessario controllare i registri di debug su ciascun computer; il lavoro può essere eseguito dalla stessa console da cui proviene l'allarme. Con il minimo sforzo, si otterrà una profonda comprensione della causa del problema.
GFI EventsManager è disponibile in tre edizioni.
La Software Maintenance ha validità a partire dalla data di gestione dell’ordine e la sua durata deve essere sottoscritta per almeno 1 anno ma è possibile scegliere anche 2 o 3 anni.
Come per le nuove licenze, anche il rinnovo può essere sottoscritto per 1, 2 o 3 anni.
Quando scade la Software Maintenance, il prodotto non cessa di funzionare ma si perde diritto a ricevere supporto o scaricare aggiornamenti.
Se il rinnovo della licenza viene gestito entro la scadenza o entro il grace period di 40 giorni, allora la nuova data di scadenza non cambierà ma verrà portata semplicemente in avanti di 1 anno o di quanti ne sono stati richiesti in fase d’acquisto.
Se il rinnovo della licenza viene gestito oltre i 40 giorni di grace period, il nuovo supporto disponibile per 1, 2 o 3 anni avrà validità a partire dalla data dell’ordine.
ATTENZIONE: Se la licenza è già scaduta, contattare il reparto commerciale per avere conferma del prezzo.
Se si raggiunge la soglia massima di una specifica edizione, è possibile in qualsiasi momento effettuare un upgrade per passare ad un’altra edizione superiore. L’upgrade viene sempre allineato alla data di scadenza della licenza già in uso e in caso di subscription di più anni, sarà necessario adeguare ad essa anche la nuova edizione.
Di seguito, divise per settore, alcune delle famose aziende che utilizzano la soluzione
