![]()
A menudo hay alguna confusión entre los usuarios sobre qué informes de sucesos son necesarios para cumplir los requerimientos de diferentes leyes de cumplimiento.
GFI EventsManager resuelve este problema proporcionándole informes específicos para algunas de las principales leyes de cumplimiento así como otros informes estándar, incluyendo:
Los registros de sucesos son constante y automáticamente generados por usuarios o por procesos automáticos o de segundo plano. A menudo los registros se almacenan en lugares diferentes.
GFI EventsManager almacena todos los registros de sucesos capturados en un archivo que incluso puede residir remotamente. Mediante GFI EventsManager puede configurar copias de seguridad programadas de sus registros de sucesos. La información archivada reside en archivos seguros que se pueden comprimir.
Como administrador de red usted ha experimentado los crípticos y voluminosos registros que hacen abrumador el proceso de análisis.
GFI EventsManager es una solución de procesamiento de registros que proporciona control y administración en toda la red de registros de sucesos Windows, registros W3C, registros de auditoría SQL Server y Oracle y eventos Syslog generados por sus recursos de red. GFI EventsManager soporta el Protocolo Simple de Administración de Red (SNMP), el idioma hablado por los dispositivos de bajo nivel como enrutadores, sensores, cortafuegos, etc. Mediante SNMP los usuarios pueden ahora monitorizar una completa familia de dispositivos hardware en sus infraestructuras y ganar la habilidad de generar informes sobre el estado operativo de cada dispositivo.
La consola de GFI EventsManager incluye varios gráficos con filtrado para proporcionar a los administradores acceso rápido y sencillo a la información que necesitan a lo largo del día.
Estas incluyen las reglas críticas y de alta importancia activadas en un cierto período de tiempo, los 10 usuarios que más fallan al iniciar sesión o que inician sesión durante y fuera de horas de oficina, estado de servicios a través de la red, cuántos sucesos son almacenados en la base de datos por tipo de registro y un gráfico integral sobre los sucesos Windows que muestran conexiones de red a nivel de aplicación y usuario (disponible sólo para Vista y SO Windows más recientes). La consola es altamente configurable y puede ser ampliada individualmente en diferentes ventanas que pueden ser organizadas automáticamente en el escritorio para mostrar la información en tiempo real de los sucesos más importantes.
Puede crear reglas de procesamiento y filtros de sucesos Windows simplemente pulsando con el botón derecho sobre los detalles del suceso en la Herramienta Examinador de Sucesos
Las nuevas reglas son automáticamente almacenadas en un conjunto llamado Reglas de Usuario y tendrán la menor prioridad por defecto.
GFI EventsManager™ ha mejorado el nivel de alerta para los sucesos importantes o intrusiones detectadas en la red.
GFI EventsManager le permite activar acciones tales como ejecución de secuencias de comandos o envío de alertas a una o más personas por correo electrónico, mensajes de red y notificaciones SMS enviadas mediante una pasarela o servicio de correo-a-SMS e incluye capturas SNMPv2. La generación de alertas SNMP también permitirá a los administradores integrar GFI EventsManager con mecanismos de monitorización pre existentes o genéricos.
GFI EventsManager puede detectar si un suceso Windows alude a un usuario que sea administrador, una característica requerida por ciertas regulaciones.
GFI EventsManager comprueba el detalle de los sucesos y detecta si el nombre de usuario o SID en cuestión corresponde a usuarios administradores. Además el producto puede rastrear cambios en la asignación de derechos (mediante sucesos Windows) de forma que si un usuario pasa a ser o deja de ser un administrador en el momento en que se haya generado un suceso, GFI EventsManager informará como corresponda. Para utilizar esta característica en dominios, uno debe escanear el controlador de dominio antes de analizar otros equipos miembro.
GFI EventsManager ofrece una conveniente vista del estado de seguridad de su red y proporciona mejores informes de cumplimiento integrando la importante información de GFI LanGuard y GFI EndPointSecurity. Esta información se refiere a vulnerabilidades, aplicaciones no autorizadas, uso de dispositivos extraíbles y mucho más.
Los usuarios de GFI EventsManager pueden ahora beneficiarse de las últimas revisiones y actualizaciones del producto de forma muy sencilla y directa, gracias a la característica de actualización automática de la solución.
Esta comprueba periódicamente si hay nuevas revisiones para la versión actual del producto, descarga las revisiones del sitio web de GFI y las instala automáticamente.
GFI EventsManager ha conseguido el status ‘Certificado para Windows Server 2008 y Windows Server 2008 R2’ y se puede instalar en, y recoger sucesos de Windows 7, Vista y 2008.
Aunque estas nuevas plataformas utilizan un formato diferente de registro, GFI EventsManager presenta los sucesos de varios sistemas operativos de la misma forma, permitiendo al usuario ver una estructura común, independientemente de la plataforma monitorizada. GFI EventsManager también soporta Windows 2000 (sólo para recoger sucesos), Windows XP y Windows 2003.
GFI EventsManager ofrece un sistema de auditoría para equipos Windows.
Funciona mediante un sistema de análisis basado en comprobaciones preprogramadas. Cuando se inicia un análisis regular de registros en un equipo Windows, la Auditoría de GFI EventsManager, cuando esté habilitada, ejecutará todas las comprobaciones seleccionadas. Una vez se hayan realizado las comprobaciones, su resultado será escrito como sucesos en el registro de aplicación de Windows de ese equipo o del equipo local. Después de la auditoría, comenzará el habitual análisis de registros y los nuevos sucesos de auditoría también estarán disponibles para su procesamiento. Las reglas de procesamiento de sucesos pueden ser definidas para procesar el resultado de las comprobaciones. Por ejemplo, los usuarios pueden ser avisados cuando falle una cierta comprobación. Estos resultados también pueden incluirse en la consola mostrando los sucesos de 'importancia alta'.
GFI EventsManager le ayuda a monitorizar una mayor familia de sistema y dispositivos mediante el registro y análisis centralizado de varios tipos de registro incluyendo sucesos Windows, Syslog, W3C y Capturas SNMP que son generadas por recursos de red.
Los administradores pueden recoger información de equipos Windows y dispositivos de terceros y procesarla con un alto nivel de granularidad a través de alertas, vistas e informes.
GFI EventsManager proporciona visibilidad de la actividad de los usuarios en SharePoint, mediante una herramienta llamada LogBinder SP (desarrollada por Randy Franklin Smith, un afamado experto en seguridad).
LogBinder SP se sitúa sobre SharePoint y traduce los crípticos registros nativos de SharePoint en amigables sucesos Windows que GFI EventsManager puede procesar y administrar mediante informes, vistas y alertas dedicadas. Pulse aquí para más información
GFI EventsManager puede procesar registros generados por sistemas IBM iSeries mediante herramientas de terceros que son capaces de recoger registros de IBM iSeries (anteriormente AS/400) de servidores IBM y enviarlos a GFI EventsManager en formato Syslog.
Pulse aquí para más información
GFI EventsManager puede ayudar a las empresas a alcanzar el cumplimiento de regulaciones específicas mediante la anonimización de la información de carácter personal (es decir, nombres de usuario e información de equipo que apunta a usuarios específicos) descubierta en los registros.
La anonimización consiste en la encriptación de la información adecuada de los sucesos cuando son recogidos, mediante una clave fijada por personas autorizadas. La persona(s) autorizada puede descifrar la información anónima en cualquier momento.
La anonimización cubre completamente los registros de auditoría Windows Security, SQL y Oracle.
Es posible configurar GFI EventsManager para detectar automáticamente los equipos de la red o sincronizar automáticamente grupos de equipos con equipos de dominio.
Gestionar capturas SNMP para una miríada de dispositivos requiere la capacidad de comprender el idioma que utiliza cada fabricante para definir sucesos.
Esta información de definiciones y dispositivos está contenida en los archivos de definición Base de Información de Gestión (MIB), proporcionados por los fabricantes. GFI EventsManager se entrega con definiciones MIB de los siguientes fabricantes: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis y otros. GFI EventsManager es capaz de importar archivos MIB.
GFI EventsManager soporta auditoría de servidor SQL de todas las versiones comerciales y gratuitas de SQL Server incluyendo 2000, 2005, 2008, MSDE y SQL Express.
La auditoría permite al usuario seguir y generar informes sobre la actividad del servidor SQL tales como: Ejecución de instrucciones SQL, alteración de tablas de BD, intentos de acceso a información sin los necesarios privilegios, etc. Esto puede asegurar que la información de los servidores SQL es auténtica y por lo tanto fiable.
Muchas empresas utilizan servidores de bases de datos Oracle y la actividad de estos servidores necesita ser monitorizada por seguridad o con propósito para el cumplimiento regulador. GFI EventsManager can puede procesar registros de auditoría de Oracle para las versiones 9i, 10g, y 11g.
Los crípticos registros hacen del análisis un proceso difícil y prolongado. GFI EventsManager traduce las descripciones de los sucesos a explicaciones claras, concisas y con sugerencias de acción.
GFI EventsManager incorpora un motor de escaneo de sucesos totalmente rediseñado que está afinado para alcanzar el máximo rendimiento.
Las pruebas demuestran que nuestro motor es capaz de escanear y recoger hasta seis millones de sucesos por hora. Su metodología basada en plug-ins permite que sean integradas características y módulos sin interferir con el código existente.
Usted puede recoger los sucesos de instalaciones GFI EventsManager de varios sitios y localizaciones de su red en una base de datos central utilizando la funcionalidad del módulo Operaciones de Base de Datos.
Esto le permite a usted monitorizar fácilmente miles de estaciones y servidores a través de la red sin impactar en el uso del ancho de banda ni del almacenamiento. Se integra y centraliza sucesos recogidos y procesados y le permite copiar y restaurar sucesos bajo demanda. Mediante operaciones en base de datos puede administrar el tamaño de la base de datos – sin necesidad de intervención manual – no sólo para la centralización sino también para poder exportar sucesos y copiarlos según se necesite.
GFI EventsManager puede exportar sucesos desde el explorador de sucesos en formatos HTML y PDF, según plantillas que pueden ser personalizadas.
Estas plantillas posibilitan escogen las columnas para la generación del informe y realizar mapeos de columnas. Ambas plantillas son completamente personalizables.
GFI EventsManager se entrega con un conjunto de reglas de procesamiento de registros preconfiguradas que le permiten filtrar y clasificar sucesos que cumplan condiciones particulares.
Puede utilizar estas reglas predefinidas sin realizar configuración alguna o puede escoger personalizar estas reglas o creas reglas a medida que se adecúen a su infraestructura de red.
El potente filtrado de GFI EventsManager tamiza los registros de sucesos almacenados y le permite examinar los sucesos requeridos sin eliminar ningún registro de su base de datos.
También puede destacar selectivamente sucesos específicos utilizando un color o la herramienta integrada de búsqueda de sucesos.
Los perfiles de análisis le permiten configurar un conjunto de reglas de monitorización de registros de sucesos que se aplicará a equipos o grupos de equipos específicos.
Los perfiles proporcionan una forma centralizada de afinar las reglas de procesamiento de registros de sucesos. Puede configurar, por ejemplo, un conjunto de reglas que sólo se aplica a estaciones de trabajo de un departamento concreto. O podría crear perfiles complementarios diferentes que proporcionen reglas adicionales y más especializadas de registros de sucesos en un equipo en función del equipo.
El registro de información es clave para cumplir los requerimientos de diferentes regulaciones de cumplimiento.
Los registros proporcionan rastros de auditoría de las actividades relativas a información sensible o personal; por lo tanto, un sistema integral de administración de registros, como GFI EventsManager, es lo que necesita para alcanzar el cumplimiento. GFI EventsManager tiene características generales que son útiles para alcanzar el cumplimiento de muchas leyes y además proporcionan soporte dedicado para regulaciones específicas como: PCI DSS, SOX, HIPAA, GLBA, Code Of Connection.
Las organizaciones que ya están utilizando o planean utilizar virtualización en sus redes también pueden instalar y utilizar la familia de productos GFI.
GFI EventsManager soporta y se ejecuta en las más comunes tecnologías de virtualización en uso, particularmente VMware, Microsoft Virtual Server y Microsoft Hyper-V.
![]()
Destacadas empresas de todo el mundo han escogido GFI EventsManager
Pulse aquí para ver casos de estudio y recomendaciones
GFI EventsManager is named preferred product in th...
GFI EventsManager is named preferred product in the ‘best security auditing product’ category of Redmond Magazine’s Best of the Best Readers Choice Awards 2011.
Redmond - December, 2011
GFI Software, an HP alliance partner, has been cer...
GFI Software, an HP alliance partner, has been certified HP Converged Infrastructure Ready - demonstrating GFI’s expertise in delivering solutions that are Converged Infrastructure compliant.
"GFI EventsManager Report Pack comes with dozens of predefined reports (mostly Windows-related), each of which can be edited or used to make new reports." - InfoWorld
GFI EventManager is a very efficient and effective...
GFI EventManager is a very efficient and effective log and event management tool which covers most of the daily security monitoring activities - Dragos Lungu
GFI EventsManager and GFI Network ServerMonitor we...
GFI EventsManager and GFI Network ServerMonitor were named winners of the "Community Choice Awards", and GFI EndPointSecurity was awarded Best Security Product - Community Choice by Penton Media's Windows IT Pro magazine - Windows IT Pro
In a test review of GFI EventsManager, the editori...
In a test review of GFI EventsManager, the editorial team at PCWin, a software download site, gave the product a five-star award.-PCwin
In a comparative review in of log management produ...
In a comparative review in of log management products in WindowsIT Pro, the magazine gives GFI EventsManager 4.5 marks out of 5 for both its ease of implementation and ease of use. The reviewer recommends GFI EventsManager for anyone “whose log management needs are limited to Windows Events logs, syslog output and W3C log file information”. - Windows IT Pro
Asóciese con nosotros