GFI EventsManager® - Características

GFI EventsManager es una solución de procesamiento de registros que proporciona control y administración en toda la red de registros de sucesos Windows, registros W3C, registros de auditoría SQL Server y Oracle y registros Syslog generados por sus recursos de red. GFI EventsManager soporta el Protocolo Simple de Administración de Red (SNMP), el idioma hablado por los dispositivos de bajo nivel como enrutadores, sensores, cortafuegos, etc. Mediante SNMP, los usuarios pueden ahora monitorizar una completa familia de dispositivos hardware en sus infraestructuras y ganar la habilidad de generar informes sobre el estado operativo de cada dispositivo. GFI EventsManager también proporciona análisis de registros de texto, habilitando la monitorización de varias aplicaciones y servicios.

GFI EventsManager solventa este problema proporcionándole informes específicos para algunos de las principales leyes de cumplimiento así como otros informes estándar, incluyendo:

• Informes sobre Industria de Pagos con Tarjeta (PCI DSS)
• Informes sobre código de conexión
• Informes HIPAA
• Informes SOX
• Informes de uso de cuenta incluyendo informe de usuarios que eliminaron archivos
• Informes de administración de cuentas
• Informes de cambios en directiva
• Informes de acceso a objetos
• Informes de administración de aplicaciones
• Informes de servidor de impresión
• Informes sobre registros de sucesos de sistema Windows
• Informes de monitorización de tráfico HTTP
• Informes de tendencia de sucesos y estado de servicios
• Informe de archivos eliminados
• Informe de estado del servicio

Estas incluyen las reglas críticas y de alta importancia activadas en un cierto período de tiempo, los 10 usuarios que más fallan al iniciar sesión o que inician sesión durante y fuera de horas de oficina, estado de servicios a través de la red, cuántos registros son almacenados en la base de datos por tipo de registro y un gráfico integral sobre los sucesos Windows que muestran conexiones de red a nivel de aplicación y usuario (disponible sólo para Vista y SO Windows más recientes). Además muestra un panel que contiene las estadísticas de monitorización, alimentadas con la información del motor de monitorización activa basada en chequeos. La consola es altamente configurable y puede ser ampliada individualmente en diferentes ventanas que pueden ser organizadas automáticamente en el escritorio para mostrar la información en tiempo real de los registros más importantes.

GFI EventsManager le permite activar acciones tales como ejecución de secuencias de comandos o envío de alertas a una o más personas por correo electrónico, mensajes de red y notificaciones SMS enviadas mediante una pasarela o servicio de correo-a-SMS e incluye capturas SNMPv2. La generación de alertas SNMP también permitirá a los administradores integrar GFI EventsManager con mecanismos de monitorización pre existentes o genéricos.

Aunque estas nuevas plataformas utilizan un formato diferente de registro, GFI EventsManager presenta los registros de varios sistemas operativos de la misma forma, permitiendo al usuario ver una estructura común, independientemente de la plataforma monitorizada. GFI EventsManager también soporta Windows 2000 (sólo para recoger sucesos), Windows XP y Windows 2003.

La anonimización consiste en la encriptación de la información adecuada de los registros cuando son recogidos, mediante una clave fijada por personas autorizadas. La(s) persona(s) autorizada(s) puede(n) descifrar la información anónima en cualquier momento.

La anonimización cubre completamente los registros de auditoría Windows Security, SQL y Oracle.

Esta información de definiciones y dispositivos está contenida en los archivos de definición Base de Información de Gestión (MIB), proporcionados por los fabricantes. GFI EventsManager se entrega con definiciones MIB de los siguientes fabricantes: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis y otros. GFI EventsManager es capaz de importar archivos MIB.

Las pruebas demuestran que nuestro motor es capaz de escanear y recoger hasta seis millones de registros a la hora. Su metodología basada en plug-ins permite que sean integradas características y módulos sin interferir con el código existente.

Estas plantillas posibilitan escogen las columnas para la generación del informe y realizar mapeos de columnas. Ambas plantillas son completamente personalizables.

También puede destacar selectivamente sucesos específicos utilizando un color o la herramienta integrada de búsqueda de sucesos.

Los registros proporcionan rastros de auditoría de las actividades relativas a información sensible o personal; por lo tanto, un sistema integral de administración de registros, como GFI EventsManager, es lo que necesita para alcanzar el cumplimiento. GFI EventsManager tiene características generales que son útiles para alcanzar el cumplimiento de muchas leyes y además proporcionan soporte dedicado para regulaciones específicas como: PCI DSS, SOX, HIPAA, GLBA, Code Of Connection.