Características

Vea Informes sobre Información Importante que Esté Ocurriendo en Su Red
El generador de informes de GFI EventsManager, que se entrega con el producto, le permtie crear o personalizar informes, incluyendo informes estándar, tales como:

• Informes de Industria de Pagos con Tarjeta (PCI DSS)
• Informes de Uso de Cuenta incluyendo informe sobre usuarios que eliminaron archivos
• Informes de Administración de Cuentas
• Informes de Cambios de Directiva
• Informes de Acceso a Objetos
• Informes de Gestión de Aplicación
• Informes de Servidor de Impresión
• Informes de Sistema de Registro de Sucesos Windows
• Informe de monitorización de tráfico HTTP
• Informes de Tendencia de Sucesos y Estado del Servicio
• Informe de archivos eliminados
• Informe de Estado del Servicio

Registro de Sucesos Centralizado
Los registros de sucesos se generan constante y automáticamente por usuarios o por procesos automáticos o en segundo plano. A menudo los registros se almacenan en lugares diferentes. GFI EventsManager almacena todos los registros de sucesos capturados en una base de datos SQL que incluso puede ser remota. Mediante GFI EventsManager puede configurar copias de seguridad programadas de sus registros de sucesos.

Análisis de Registros de Sucesos incluyendo SNMP Traps, registros de Sucesos Windows, registros W3C registros de auditoría SQL Server y Syslog
Como administrador de red, usted ha experimentado los crípticos y voluminosos registros que hacen del análisis de registros un proceso tremendo. GFI EventsManager es una solución de procesamiento de registros que proporciona control y administración en toda la red de registros de sucesos Windows, registros W3C, registros de auditoría SQL Server y eventos Syslog generados por sus recursos de red. GFI EventsManager soporta el Protocolo Simple de Administración de Red (SNMP), el idioma hablado por los dispositivos de bajo nivel como enrutadores, sensores, cortafuegos, etc. Mediante SNMP los usuarios pueden monitorizar una completa familia de dispositivos hardware en sus infraestructuras y consiguen la habilidad de generar informes sobre el estado operativo de cada dispositivo.

Auto Archive Todos los Sucesos en Archivos
Debido al relativamente grande número de sucesos que deben almacenarse para investigación y cumplimiento, no lleva tiempo que las bases de datos de sucesos alcancen su máxima capacidad. Para aliviar este problema, GFI EventsManager permite a los administradores auto archivar todos los sucesos en archivos en paralelo con el procesamiento de los sucesos a través de reglas que sólo archivan en base de datos los sucesos importantes.

Potente Consola
La consola de GFI EventsManager incluye varias gráficas con filtrado para proporcionar a los administradores el acceso rápido y sencillo a la información que necesitan según el día. Estas incluyen las reglas críticas y de alta importancia activadas en un cierto período de tiempo, los 10 usuarios que más fallan al iniciar sesión o que inician sesión durante y fuera de horas de oficina, estado de servicios a través de la red, cuántos sucesos son almacenados en la base de datos por tipo de registro y un gráfico integral sobre los sucesos Windows que muestran conexiones de red a nivel de aplicación y usuario (disponible sólo para Vista y SO Windows más recientes). La consola es muy configurable y se puede hacer zoom individualmente en ventanas separadas que pueden ser dispuestas en el escritorio para mostrar información en tiempo real sobre los sucesos más importantes.

Creación de Regla y Filtro en Un-Clic
Puede crear reglas de procesamiento y filtros para sucesos Windows simplemente haciendo clic con el botón derecho en los detalles del suceso en la Herramientas de Exploración de Sucesos. Las nuevas reglas son guardadas automáticamente en un conjunto llamado Reglas de Usuario y tendrán la menor prioridad por defecto.

Alertas en tiempo real, incluyendo Alertas sobre Capturas SNMPv2
GFI EventsManager™ ha mejorado el nivel de alerta para los sucesos importantes o intrusiones detectadas en la red. GFI EventsManager le permite activar acciones tales como ejecución de secuencias de comandos o envío de alertas a una o más personas por correo electrónico, mensajes de red y notificaciones SMS enviadas mediante una pasarela o servicio de correo-a-SMS e incluye capturas SNMPv2. La generación de alertas SNMP también permitirá a los administradores integrar GFI EventsManager con mecanismos de monitorización pre existentes o genéricos.

Recuperación de Contraseña
GFI EventsManager permite el envío de un correo recordatorio de la contraseña a la dirección de correo registrada del administrador si la pierden u olvidan.

Detección de Sucesos Windows Referidos a Administradores
GFI EventsManager puede detectar si un suceso Windows está referido a un usuario que es usuario administrador, una característica requerida por ciertas regulaciones. GFI EventsManager comprueba el detalle de los sucesos y detecta si el nombre de usuario o SID en cuestión corresponde a usuarios administradores. Además el producto puede rastrear cambios en la asignación de derechos de forma que si un usuario pasa a ser o deja de ser un administrador en el momento en que se haya generado un suceso, GFI EventsManager informará como corresponda. Para utilizar esta característica en dominios, debe escanear el controlador de dominio antes de escanear otros equipos miembros.

Certificado para Windows Server 2008; Soporta Vista
GFI EventsManager ha conseguido el estado ‘Certificado para Windows Server 2008 y Windows Server 2008 R2’ y se puede instalar en, y recoger sucesos de Windows Vista y Windows 2008. Aunque estas nuevas plataformas utilizan un formato diferente de registro, GFI EventsManager presenta los sucesos de varios sistemas operativos de la misma forma, permitiendo al usuario ver una estructura común, irrespectivamente de la plataforma monitorizada. GFI EventsManager también soporta Windows 2000, Windows XP, Windows 2003 y Windows 7.

Control Granular más Profundo de Sucesos
GFI EventsManager le ayuda a monitorizar una mayor familia de sistema y dispositivos mediante el registro y análisis centralizado de varios tipos de registro incluyendo sucesos Windows, Syslog, W3C y Capturas SNMP que son generadas por recursos de red. Los administradores puede recoger información de equipos Windows y de dispositivos de terceros con un mayor nivel de granularidad y además procesa la información del nivel extendido de etiquetas y basa la decisión sobre qué hacer en el acto, sin mayor gestión de información.

Soporte de Nuevos Dispositivos
Administrar SNMP Traps para una miriada de dispositivos requiere la capacidad de comprender el idioma que utiliza cada fabricante para definir sucesos. Esta información de definiciones y dispositivos está contenida en los archivos de definición Base de Información de Gestión (MIB), proporcionados por los fabricantes. GFI EventsManager se entrega con definiciones MIB de los siguientes fabricantes: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis y otros. GFI EventsManager es capaz de importar archivos MIB.

Auditoría SQL Server
GFI EventsManager soporta auditoría de servidor SQL de todas las versiones comerciales y gratuitas de SQL Server incluyendo 2000, 2005, 2008, MSDE y SQL Express. La auditoría permite al usuario seguir y generar informes sobre la actividad del servidor SQL tales como: Ejecución de instrucciones SQL, alteración de tablas de BD, intentos de acceso a información sin los necesarios privilegios, etc. Esto puede asegurar que la información de los servidores SQL es auténtica y por lo tanto fiable.

Translates Cryptic Windows Events
Los crípticos logs hacen del análisis de registros un proceso difícil y prolongado. GFI EventsManager traduce las descripciones de los sucesos a explicaciones claras, concisas y con sugerencias de acción.

High Performance Scanning Engine
GFI EventsManager incorpora un motor de escaneo de sucesos totalmente rediseñado que está afinado para alcanzar el máximo rendimiento. Los tests demuestran que nuestro motor es capaz de escanear y recoger hasta 6 millones de sucesos por hora. Su metodología basada en plug-ins permite que sean integradas características y módulos sin interferir con el código existente.

Recoga Información de Sucesos Distribuidos por una WAN en Una Base de Datos Central
Usted puede recoger los sucesos de instalaciones GFI EventsManager de varios sitios y localizaciones de su red en una base de datos central utilizando la funcionalidad del módulo Operaciones de Base de Datos. Esto le permite a usted monitorizar fácilmente miles de estaciones y servidores a través de la red sin impactar en el uso del ancho de banda ni del almacenamiento. Se integra y centraliza sucesos recogidos y procesados y le permite copiar y restaurar sucesos bajo demanda. Mediante operaciones en base de datos puede administrar el tamaño de la base de datos - sin necesidad de intervención manual - no sólo para la centralización sino también para poder exportar sucesos y copiarlos según se necesite.

Gestión de Registros de Sucesos mediante Reglas
GFI EventsManager se entrega con un conjunto de reglas de procesamiento de registros preconfiguradas que le permiten filtrar y clasificar sucesos que cumplan condiciones particulares. Puede utilizar estas reglas predefinidas sin realizar configuración alguna o puede escoger personalizar estas reglas o creas reglas a medida que se adecúen a su infraestructura de red.

Advanced Event Filtering Features
El potente filtrado de GFI EventsManager tamiza los registros de sucesos almacenados y le permite examinar los sucesos requeridos sin eliminar ningún registro de su base de datos. También puede destacar selectivamente sucesos específicos utilizando un color o la herramienta integrada de búsqueda de sucesos.

Event Log Scanning Profiles
Los perfiles de análisis le permiten configurar un conjunto de reglas de monitorización de registros de sucesos que se aplicará a equipos o grupos de equipos específicos. Los perfiles proporcionan una forma centralizada de afinar las reglas de procesamiento de registros de sucesos. Puede configurar, por ejemplo, un conjunto de reglas que sólo se aplica a estaciones de trabajo de un departamento concreto. O podría crear perfiles complementarios diferentes que proporcionen reglas adicionales y más especializadas de registros de sucesos en un equipo en función del equipo.

Le Ayuda a Cumplir PCI DSS y Otras regulaciones
El registro de información es clave para cumplir los requerimientos de diferentes regulaciones como: Estándar de la Industria de Pagos con Tarjeta (PCI DSS), HIPAA, FISMA, GLBA y otras. Todos los negocios que manejen información sobre usuarios de tarjetas, sin tener en cuenta el tamaño, deben cumplir completamente los estrictos estándares de seguridad redactados por las principales empresas de tarjetas de crédito. Los registros proporcionan el rastro de auditoría de todas las actividades en un entorno de titulares de tarjetas de crédito y por lo tanto, un sistema integral de administración de registros, como GFI EventsManager, es lo que necesita para cumplir PCI DSS. GFI EventsManager ReportPack también contiene informes específicos para PCI DSS.

Soporte de Entornos Virtuales
Las organizaciones que ya están utilizando o planean utilizar virutalización en sus redes aún pueden instalar y utilizar la familia de productos GFI con confianza. GFI EventsManager soporta y se ejecuta en las más comunes tecnologías de virtualización en uso, particularmente VMware, Microsoft Virtual Server y Microsoft Hyper-V.

Otras Características:

• Elimine los sucesos “ruido” o triviales que suponen un alto porcentaje de todos los sucesos de seguridad
• Monitorización y alerta en tiempo real 24 x 7 x 365
• Programación de informes y distribución automática por correo
• Opción de auto actualización para los exploradores de sucesos

Está en Muy Buena Compañía...
Miles de empresas han escogido GFI EventsManager.
Pulse aquí para ver Casos de Estudio y Recomendaciones