Productos > GFI EventsManager > Características	Imprimir esta página  |  Folleto

La más reciente compilación de GFI EventsManager mejora el nivel de alertas cuando se detectan en la red sucesos importantes o intrusiones. GFI EventsManager le permite activar acciones tales como ejecución de secuencias de comandos o envío de alertas a una o más personas por correo electrónico, mensajes de red y notificaciones SMS enviadas mediante una pasarela o servicio de correo-a-SMS y ahora SNMPv2. La generación de alertas SNMP también permitirá a los administradores integrar GFI EventsManager con mecanismos de monitorización pre existentes o genéricos. Ver imagen.

La última compilación de GFI EventsManager ha sido optimizado para proporcionar a los usuarios un proceso de instalación mejorado. Algunos de los cambios incluyen optimización de varias partes ejecutables del producto, documentación de instalación actualizada, nuevas guía de inicio rápido para ayudarle a agregar orígenes de sucesos, crear reglas y trabajar más rápida y eficazmente con operaciones de base de datos así como la capacidad de descargar e instalar el ReportPack desde la página de informes. El ReportPack contiene también informes específicos para el estándar de la Industria de Tarjetas de Pago (PCI). Ver imagen.

El generador de informes de GFI EventsManager, que se entrega con el producto, le permtie crear o personalizar informes, incluyendo informes estándar, tales como:

• Informes de la Industria de Pagos con Tarjeta (PCI)
• Informes de uso de cuentas
• Informes administrativos de cuentas
• Informes de cambios de directiva
• Informes de acceso a objetos
• Informes administrativos de aplicaciones
• Informes de servidor de impresión
• Infomes de sistema del registro de sucesos Windows
• Informes de tendencias de eventos

Los registros de sucesos son contánte y automáticamente generados por los usuarios o por procesos automáticos/de segundo plano y a menudo son almacenados en lugares distintos. GFI EventsManager almacena todos los registros de sucesos capturados en una base de datos SQL que además puede ser remota. También puede configurar copias de seguridad programadas de sus registros de sucesos. Ver imagen.

Como administrador de red usted ha experimentado los crípticos y voluminosos logs que hacen abrumador el proceso de análisis. GFI EventsManager es una solución de procesamiento de registros que proporciona control y administración en toda la red de registros de sucesos Windows, registros W3C y eventos Syslog generados por sus recursos de red. GFI EventsManager ya soporta Protocolo Simple de Administración de red (SNMP) versión 3 que es el idioma hablado por los dispositivos de bajo nivel como enrutadores, sensores, cortafuegos, etc. Mediante SNMP los usuarios pueden ahora monitorizar una completa familia de dispositivos hardware en sus infraestructuras con la habilidad de generar informes sobre el estado operativo de cada dispositivo. Ver imagen.

GFI EventsManager ha conseguido el estado ‘Certificado para Windows Server 2008’ y se puede instalar en, y recoger sucesos de Windows Vista y Windows 2008. Aunque estas nuevas plataformas utilizan un formato diferente de registro, GFI EventsManager presenta los sucesos de varios sistemas operativos de la misma forma, permitiendo al usuario acostumbrarse a una estructura común, irrespectivamente de la plataforma monitorizada. GFI EventsManager también soporta Windows 2000, Windows XP y Windows 2003.

GFI EventsManager le ayuda a monitorizar una mayor familia de sistema y dispositivos mediante el registro y análisis centralizado de varios tipos de registro incluyendo sucesos Windows, Syslog, W3C y ahora SNMP Traps que son generados por recursos de red. Los administradores puede recoger información de equipos Windows y de dispositivos de terceros con un mayor nivel de granularidad y además procesa la información del nivel extendido de etiquetas y basa la decisión sobre qué hacer en el acto, sin mayor gestión de información.

Administrar SNMP Traps para una miriada de dispositivos requiere la capacidad de comprender el ‘idioma’ que utiliza cada fabricante para definir sucesos. Las información de definiciones y dispositivos están contenidas en los archivos de definición Base de Información de Gestión (MIB) que son proporcionados por los fabricantes. GFI EventsManager se entrega con definiciones MIB de los siguientes fabricantes: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis y otros. GFI EventsManager también es capaz de importar archivos MIB de nuevos dispositivos tan pronto como están disponibles.

GFI EventsManager soporta ahora auditoría de servidor SQL de todas las versiones comerciales y gratuitas de SQL Server incluyendo 2000, 2005, 2008, MSDE y SQL Express. La auditoría permite al usuario seguir y generar informes sobre la actividad del servidor SQL tales como: Ejecución de instrucciones SQL, alteración de tablas de BD, intentos de acceso a información sin los necesarios privilegios, etc. Esto puede asegurar que la información de los servidores SQL es auténtica y por lo tanto fiable.

Los crípticos logs hace del análisis de registros un proceso prolongado. GFI EventsManager "traduce" las a menudo crípticas descripciones de los sucesos para proporcionar claridad, explicaciones concisas y sugerencias de acción. Ver imagen.

GFI EventsManager incorpora un motor de escaneo de sucesos totalmente rediseñado que está afinado para alcanzar el máximo rendimiento. Los tests demuestran que es capaz de escanear y recoger hasta 6 millones de sucesos/hora. Es más, su metodología basada en plug-ins permite que sean integradas características y módulos sin interferir con el código existente. Ver imagen.

Usted puede recoger los sucesos de instalaciones GFI EventsManager de varios sitios y localizaciones de su red en una base de datos central utilizando la funcionalidad del módulo Operaciones de Base de Datos. Esto le permite a usted monitorizar fácilmente miles de estaciones y servidores a través de la red sin impactar en el uso del ancho de banda ni del almacenamiento. Se integra y centraliza sucesos recogidos y procesados y le permite copiar/restaurar sucesos bajo demanda. Mediante operaciones en base de datos puede administrar el tamaño de la base de datos – sin necesidad de intervención manual – no sólo para la centralización sino también para poder exportar sucesos y copiarlos según se necesite.

GFI EventsManager se entrega con un conjunto de reglas de procesamiento de registros preconfiguradas que le permiten filtrar y clasificar sucesos que cumplan condiciones particulares. Puede utilizar estas reglas predefinidas sin realizar configuración alguna o puede escoger personalizar estas reglas o creas reglas a medida que se adecúen a su infraestructura de red. Ver imagen.

El potente filtrado de GFI EventsManager tamiza los registros de sucesos almacenados y le permite examinar los sucesos requeridos sin eliminar ningún registro de su base de datos. También puede destacar selectivamente sucesos específicos utilizando un color o la herramienta integrada de búsqueda de sucesos. Ver imagen.

Los perfiles de análisis le permiten configurar el conjunto de reglas de monitorización de registros de sucesos que serán aplicadas a equipos concretos o a grupos de equipos y proporcionar una forma centralizada de ajustar las reglas de procesamiento de registros de sucesos. También puede configurar un conjunto de reglas que sólo se aplica a estaciones de trabajo de un departamento concreto. Además puede crear perfiles complementarios diferentes que proporcionen reglas adicionales y más especializadas de registros de sucesos en un equipo en función del equipo. Ver imagen.

A partir de Septiembre de 2007 todos los negocios que manejen información sobre usuarios de tarjetas – sin tener en cuenta el tamaño – tienen que cumplir completamente los estrictos estándares de seguridad redactados por las principales empresas de tarjetas de crédito. El registro de información es clave para cumplir los requerimientos PCI DSS ya que los registros proporcionan seguimiento retrospectivo de todas las actividades de un entorno de información de titulares de tarjetas de crédito y por lo tanto, un sistema integral de administración de registros, como GFI EventsManager, le proporcionaría la funcionalidad que necesita para ser ayudado en el cumplimiento de PCI DSS. Más información sobre PCI DSS.

• Elimina los sucesos “ruidosos” o triviales que suponen un alto porcentaje de todos los sucesos de seguridad
• Monitorización y alerta en tiempo real 24 x 7 x 365
• Monitoriza gráficamente el estado de GFI EventsManager y de su red mediante el monitor de estado incluido
• Programación de informes y distribución automática por correo.

Muchas destacadas empresas han escogido GFI EventsManager. Aquí están algunas: Primerica, Pepsico France, Royal & Sunalliance USA Inc., ATP, Ceridian Canada, y muchas más. Lista y testimonios de clientes