GFI EventsManager® - Características

full-width-line

‎‎Principales características

Recolección, análisis y consolidación centralizada de la información de los registros

Usuarios, servidores, estaciones, dispositivos de red y aplicaciones generan constantemente registros que contienen información importante y se almacenan en ubicaciones dispares.

GFI EventsManager recoge, analiza y almacena todos los registros capturados en un repositorio seguro, facilitando la administración de altos volúmenes de información.

Leer más

Capacidades SIEM: Análisis la información de los registros incluyendo capturas SNMP, registros de sucesos Windows, registros W3C, registros texto, Syslog, registros de auditoría SQL Server y Oracle

Como administrador de red usted ha experimentado los crípticos y voluminosos registros que hacen abrumador el proceso de análisis.

GFI EventsManager es una solución de procesamiento de registros que proporciona control y administración en toda la red de registros de sucesos Windows, registros W3C, registros de auditoría SQL Server y Oracle y registros Syslog generados por sus recursos de red. GFI EventsManager soporta el Protocolo Simple de Administración de Red (SNMP), el idioma hablado por los dispositivos de bajo nivel como enrutadores, sensores, cortafuegos, etc. Mediante SNMP, los usuarios pueden ahora monitorizar una completa familia de dispositivos hardware en sus infraestructuras y ganar la habilidad de generar informes sobre el estado operativo de cada dispositivo. GFI EventsManager también proporciona análisis de registros de texto, habilitando la monitorización de varias aplicaciones y servicios.

Leer más

Monitorización por comprobaciones de la infraestructura y operaciones de TI

Asistente de nueva comprobación

GFI EventsManager proporciona un motor de monitorización basado en chequeos que monitoriza activamente la disponibilidad, funcionalidad, rendimiento y uso de todos los activos de su red.

Informes de cumplimiento altamente refinados sobre importantes sucesos de seguridad de su red

A menudo hay alguna confusión entre los usuarios sobre qué informes de sucesos son necesarios para cumplir los requerimientos de diferentes leyes de cumplimiento.

GFI EventsManager solventa este problema proporcionándole informes específicos para algunos de las principales leyes de cumplimiento así como otros informes estándar, incluyendo:

  • Informes sobre Industria de Pagos con Tarjeta (PCI DSS)
  • Informes sobre código de conexión
  • Informes HIPAA
  • Informes SOX
  • Informes de uso de cuenta incluyendo informe de usuarios que eliminaron archivos
  • Informes de administración de cuentas
  • Informes de cambios en directiva
  • Informes de acceso a objetos
  • Informes de administración de aplicaciones
  • Informes de servidor de impresión
  • Informes sobre registros de sucesos de sistema Windows
  • Informes de monitorización de tráfico HTTP
  • Informes de tendencia de sucesos y estado de servicios
  • Informe de archivos eliminados
  • Informe de estado del servicio
Leer más

Control granular de los registros

GFI EventsManager ofrece control profundo y granular por reglas de los registros con soporte incluido para clasificar la información de seguridad así como de sistemas operativos, aplicaciones y dispositivos de red.

Además le ayuda a clasificar los registros de una mayor familia de sistema y dispositivos mediante el registro y análisis centralizado de varios tipos de registro incluyendo sucesos Windows, Syslog, W3C y Capturas SNMP que son generadas por recursos de red.

Los administradores pueden utilizar las reglas de clasificación por defecto o crear reglas a medida a un nivel profundo y granular, para identificar y clasificar cierta información considerada importante para entornos específicos dependiendo de la categoría; los administradores pueden configurar perfiles activos de alertas que avisen o tomen acciones (como iniciar un script o un ejecutable).

Leer más

Potente consola

Consola

La consola de GFI EventsManager incluye varios gráficos con filtrado para proporcionar a los administradores acceso rápido y sencillo a la información que necesitan a lo largo del día.

Estas incluyen las reglas críticas y de alta importancia activadas en un cierto período de tiempo, los 10 usuarios que más fallan al iniciar sesión o que inician sesión durante y fuera de horas de oficina, estado de servicios a través de la red, cuántos registros son almacenados en la base de datos por tipo de registro y un gráfico integral sobre los sucesos Windows que muestran conexiones de red a nivel de aplicación y usuario (disponible sólo para Vista y SO Windows más recientes). Además muestra un panel que contiene las estadísticas de monitorización, alimentadas con la información del motor de monitorización activa basada en chequeos. La consola es altamente configurable y puede ser ampliada individualmente en diferentes ventanas que pueden ser organizadas automáticamente en el escritorio para mostrar la información en tiempo real de los registros más importantes.

Leer más

Creación de reglas y filtros con un clic

Puede crear reglas de procesamiento y filtros de los registros procesados por el producto simplemente pulsando con el botón derecho sobre los detalles del suceso en la Herramienta Examinador de Sucesos

Las nuevas reglas son automáticamente almacenadas en un conjunto llamado Reglas de Usuario y tendrán la menor prioridad por defecto.

Leer más

Alertas en tiempo real, incluyendo alertas SNMPv2

Reciba alertas de sucesos críticos

GFI EventsManager ha mejorado el nivel de alerta para los registros importantes o intrusiones detectados en la red.

GFI EventsManager le permite activar acciones tales como ejecución de secuencias de comandos o envío de alertas a una o más personas por correo electrónico, mensajes de red y notificaciones SMS enviadas mediante una pasarela o servicio de correo-a-SMS e incluye capturas SNMPv2. La generación de alertas SNMP también permitirá a los administradores integrar GFI EventsManager con mecanismos de monitorización pre existentes o genéricos.

Leer más

Detección de sucesos Windows generados por usuarios con privilegios

GFI EventsManager puede detectar si un suceso Windows fue generado como consecuencia de una acción por parte de una cuenta de usuario que, en el momento en el que el suceso fue generado, tenía privilegios elevados (era miembro de un grupo con privilegios administrativos).

GFI EventsManager comprueba el detalle de los sucesos y detecta si el nombre de usuario o SID en cuestión corresponde a usuarios administradores. Además el producto puede rastrear cambios en la asignación de derechos (mediante sucesos Windows) de forma que si un usuario pasa a ser o deja de ser un administrador en el momento en que se haya generado un suceso, GFI EventsManager informará como corresponda. Para utilizar esta característica en dominios, uno debe escanear el controlador de dominio antes de analizar otros equipos miembro.

Leer más

Integración con la información de GFI LanGuard y GFI EndPointSecurity

GFI EventsManager ofrece una conveniente vista del estado de seguridad de su red y proporciona mejores informes de cumplimiento integrando la importante información de GFI LanGuard y GFI EndPointSecurity. Esta información se refiere a vulnerabilidades, aplicaciones no autorizadas, uso de dispositivos extraíbles y mucho más.

Actualización automática

Los usuarios de GFI EventsManager pueden beneficiarse de las últimas revisiones y actualizaciones del producto de forma muy sencilla y directa, gracias a la característica de actualización automática de la solución.

Esta comprueba periódicamente si hay nuevas revisiones para la versión actual del producto, descarga las revisiones del sitio web de GFI y las instala automáticamente.

Leer más

Certificado para Windows Server 2008; soporta Windows 7

GFI EventsManager ha conseguido el status ‘Certificado para Windows Server 2008 y Windows Server 2008 R2’ y se puede instalar en, y recoger sucesos de Windows 7, Vista y 2008.

Aunque estas nuevas plataformas utilizan un formato diferente de registro, GFI EventsManager presenta los registros de varios sistemas operativos de la misma forma, permitiendo al usuario ver una estructura común, independientemente de la plataforma monitorizada. GFI EventsManager también soporta Windows 2000 (sólo para recoger sucesos), Windows XP y Windows 2003.

Leer más

Auditoría de cumplimiento en GFI EventsManager para Windows

GFI EventsManager ofrece un sistema de auditoría para equipos Windows que está separado del motor de monitorización activa. Cuando se recogen los registros Windows de los equipos Windows, la característica de auditoría de cumplimiento verificará algunos aspectos y directivas de seguridad relevantes para el cumplimiento.

Funciona mediante un sistema de análisis basado en comprobaciones preprogramadas. Cuando se inicia un análisis regular de registros en un equipo Windows, la Auditoría de GFI EventsManager, cuando esté habilitada, ejecutará todas las comprobaciones seleccionadas. Una vez se hayan realizado las comprobaciones, sus resultados se escriben como sucesos en el registro de aplicación de Windows de ese equipo o del equipo local. Después de la auditoría, comenzará el habitual análisis de registros y los nuevos sucesos de auditoría también estarán disponibles para su procesamiento. Las reglas de procesamiento de sucesos pueden ser definidas para procesar el resultado de las comprobaciones. Por ejemplo, los usuarios pueden ser avisados cuando falle una cierta comprobación. Estos resultados también pueden incluirse en la consola mostrando los sucesos de 'importancia alta'.

Leer más

Mediante la Auditoría GFI EventsManager se puede descubrir si hay:

- Usuarios inactivos (usuarios que no han iniciado sesión en los últimos 30 días)- Máquinas inactivas miembros de un dominio (equipos no utilizados durante los últimos 30 días) - Directivas IPSec no activas - Cortafuegos de Microsoft instalados y no activos - Respuestas lentas a PING - Volúmenes de disco que se están quedando sin espacio

Registre qué ocurre realmente entre bastidores en SharePoint

GFI EventsManager proporciona visibilidad de la actividad de los usuarios en SharePoint, mediante una herramienta llamada LogBinder SP (desarrollada por Randy Franklin Smith, un afamado experto en seguridad).

LogBinder SP se sitúa sobre SharePoint y traduce los crípticos registros nativos de SharePoint en amigables sucesos Windows que GFI EventsManager puede procesar y administrar mediante informes, vistas y alertas dedicadas.

Pulse aquí para más información

Leer más

Anonimización de datos personales de los registros

GFI EventsManager puede ayudar a las empresas a alcanzar el cumplimiento de regulaciones específicas mediante la anonimización de la información de carácter personal (es decir, nombres de usuario e información de equipo que apunta a usuarios específicos) descubierta en los registros.

La anonimización consiste en la encriptación de la información adecuada de los registros cuando son recogidos, mediante una clave fijada por personas autorizadas. La(s) persona(s) autorizada(s) puede(n) descifrar la información anónima en cualquier momento.

La anonimización cubre completamente los registros de auditoría Windows Security, SQL y Oracle.

Leer más

Descubrimiento de equipos y sincronización con el dominio

Es posible configurar GFI EventsManager para detectar automáticamente los equipos de la red o sincronizar automáticamente grupos de equipos con equipos de dominio.

Soporte de nuevos dispositivos

Gestionar capturas SNMP para una miríada de dispositivos requiere la capacidad de comprender el idioma que utiliza cada fabricante para definir sus propios registros.

Esta información de definiciones y dispositivos está contenida en los archivos de definición Base de Información de Gestión (MIB), proporcionados por los fabricantes. GFI EventsManager se entrega con definiciones MIB de los siguientes fabricantes: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis y otros. GFI EventsManager es capaz de importar archivos MIB.

Leer más

Auditoría de SQL Server

GFI EventsManager soporta auditoría de servidor SQL de todas las versiones comerciales y gratuitas de SQL Server incluyendo 2000, 2005, 2008, MSDE y SQL Express.

La auditoría permite al usuario seguir y generar informes sobre la actividad del servidor SQL tales como: Ejecución de instrucciones SQL, alteración de tablas de BD, intentos de acceso a información sin los necesarios privilegios, etc. Esto puede asegurar que la información de los servidores SQL es auténtica y por lo tanto fiable.

Leer más

Soporte de auditoría de Oracle

Muchas empresas utilizan servidores de bases de datos Oracle y la actividad de estos servidores necesita ser monitorizada por seguridad o con propósito para el cumplimiento regulador. GFI EventsManager can puede procesar registros de auditoría de Oracle para las versiones 9i, 10g, y 11g.

Traduce los crípticos sucesos Windows

Los crípticos registros hacen del análisis un proceso difícil y prolongado. GFI EventsManager traduce las descripciones de estos sucesos a explicaciones claras, concisas y con sugerencias de acción.

Motor de escaneo de alto rendimiento

GFI EventsManager incorpora un motor de escaneo de sucesos totalmente rediseñado que está afinado para alcanzar el máximo rendimiento.

Las pruebas demuestran que nuestro motor es capaz de escanear y recoger hasta seis millones de registros a la hora. Su metodología basada en plug-ins permite que sean integradas características y módulos sin interferir con el código existente.

Leer más

También funciona bien en entornos muy distribuidos, incluso sin conexiones persistentes entre los sitios.

Usted puede recoger los sucesos de instalaciones GFI EventsManager de varios sitios y localizaciones de su red en una base de datos central utilizando la funcionalidad del módulo Operaciones de Base de Datos.

Esto le permite a usted monitorizar fácilmente miles de estaciones y servidores a través de la red sin impactar en el uso del ancho de banda ni del almacenamiento. Integra y centraliza los registros recogidos y procesados y le permite copiar y restaurar registros bajo demanda. Mediante operaciones en base de datos puede administrar el tamaño de la base de datos – sin necesidad de intervención manual – no sólo para la centralización sino también para poder exportar registros y copiarlos según se necesite.

Leer más

¡Mejorado! Cree informes a medida mediante la exportación de registros en archivos HTML adaptables

GFI EventsManager puede exportar sucesos desde el explorador de registros en formatos HTML y PDF, según plantillas que pueden ser personalizadas.

Estas plantillas posibilitan escogen las columnas para la generación del informe y realizar mapeos de columnas. Ambas plantillas son completamente personalizables.

Leer más

Gestión de registros basada en reglas

Gestión de registros de sucesos basada en reglas

GFI EventsManager se entrega con un conjunto de reglas de procesamiento de registros preconfiguradas que le permiten filtrar y clasificar los registros que cumplan condiciones particulares.

Estas plantillas posibilitan escogen las columnas para la generación del informe y realizar mapeos de columnas. Ambas plantillas son completamente personalizables.

Leer más

Características avanzadas de filtrado de sucesos

El potente filtrado de GFI EventsManager tamiza los registros almacenados y le permite examinar los registros requeridos sin eliminar ningún registro de su base de datos.

También puede destacar selectivamente sucesos específicos utilizando un color o la herramienta integrada de búsqueda de sucesos.

Leer más

Perfiles de análisis de registros de sucesos

Los perfiles de análisis le permiten configurar un conjunto de reglas de monitorización de registros de sucesos que se aplicará a equipos o grupos de equipos específicos.

Los perfiles proporcionan una forma centralizada de afinar las reglas de procesamiento de registros de sucesos. Puede configurar, por ejemplo, un conjunto de reglas que sólo se aplica a estaciones de trabajo de un departamento concreto. O podría crear perfiles complementarios diferentes que proporcionen reglas adicionales y más especializadas de registros de sucesos en un equipo en función del equipo.

Leer más

Asegura el cumplimiento con PCI DSS y otras regulaciones

El registro de información es clave para cumplir los requerimientos de diferentes regulaciones de cumplimiento.

Los registros proporcionan rastros de auditoría de las actividades relativas a información sensible o personal; por lo tanto, un sistema integral de administración de registros, como GFI EventsManager, es lo que necesita para alcanzar el cumplimiento. GFI EventsManager tiene características generales que son útiles para alcanzar el cumplimiento de muchas leyes y además proporcionan soporte dedicado para regulaciones específicas como: PCI DSS, SOX, HIPAA, GLBA, Code Of Connection.

Leer más

Soporte de entornos virtuales

Las organizaciones que ya están utilizando o planean utilizar virtualización en sus redes también pueden instalar y utilizar la familia de productos GFI.

GFI EventsManager soporta y se ejecuta en las más comunes tecnologías de virtualización en uso, particularmente VMware, Microsoft Virtual Server y Microsoft Hyper-V.

Leer más

Otras características:

  • Analice registros de texto a medida en base a expresiones regulares
  • Descomponga los mensajes Syslog en base a expresiones regulares
  • Elimina los sucesos “ruido” o triviales que suponen un alto porcentaje de todos los sucesos de seguridad
  • Monitorización y alerta en tiempo real 24 x 7 x 365
  • Programación de informes y distribución automática por correo

full-width-line

Está en muy buena compañía...

Destacadas empresas de todo el mundo han escogido GFI EventsManager
Pulse aquí para ver casos de estudio y recomendaciones

Galardones y reseñas

Previous
    • Top marks for GFI EventsManager
      Funkschau

      Top marks for GFI EventsManager

      GFI EventsManager receives a 5 out of 5 rating fro...

      Funkschau

      Top marks for GFI EventsManager

      GFI EventsManager receives a 5 out of 5 rating from leading German IT publication Funkschau. The reviewer says it is easy to set up, no Windows agent is required and reporting is good. - Funkschau.de, October 2012

    • One to consider for almost any SIEM project
      SCMag-logo.gif

      One to consider for almost any SIEM project

      "GFI Software is one of the smaller vendors in the...

      SCMag-logo.gif

      One to consider for almost any SIEM project

      "GFI Software is one of the smaller vendors in the SIEM market. However, size doesn't matter if you build quality into a product like GFI has done with its GFI EventsManager 2012. All things considered, GFI EventsManager proves to be very apt at what it is designed for, managing events driven by the SIEM methodology. Strong reporting tools and an interactive GUI round out the product, making it one to consider for most any SIEM project" – SC Magazine, April 2012