Networking & Security
Monitorización, Administración, y Archivo de Sucesos
- 1-9 Nodos para Servidores - $220,00 por nodo
- 10-24 Nodos para Estaciones de Trabajo - $22,00 por nodo
Características
Alertas en tiempo real, alertas SNMPv2 incluidas
La última revisión de GFI EventsManager™ ha mejorado el nivel de alertas para sucesos importantes o intrusiones que son detectadas en la red. GFI EventsManager le permite activar acciones tales como ejecución de secuencias de comandos o envío de alertas a una o más personas por correo electrónico, mensajes de red y notificaciones SMS enviadas mediante una pasarela o servicio de correo-a-SMS y ahora incluye SNMPv2 traps. La generación de alertas SNMP también permitirá a los administradores integrar GFI EventsManager con mecanismos de monitorización pre existentes o genéricos.
Instalación y Usabilidad
GFI EventsManager ha sido optimizado para proporcionar a los usuarios un mejorado proceso de instalación. Algunos de los cambios incluyen optimización de varias partes ejecutables del producto, documentación de instalación actualizada, nuevas guía de inicio rápido para ayudarle a agregar orígenes de sucesos, crear reglas y trabajar más rápida y eficazmente con operaciones de base de datos así como la capacidad de descargar e instalar el ReportPack™ desde la página de informes. El ReportPack contiene también informes específicos para el Estándar de la Industria de Tarjetas de Pago (PCI).
Vea Informes sobre Información Importante Ocurriendo en Su Red
El generador de informes de GFI EventsManager, que se entrega con el producto, le permtie crear o personalizar informes, incluyendo informes estándar, tales como:
- Informes de la Industria de Pagos con Tarjeta (PCI)
- Informes de Uso de Cuentas
- Informes de Administración de Cuentas
- Informes de Cambios de Directiva
- Informes de Acceso a Objetos
- Informes Administrativos de Aplicaciones
- Informes de Servidor de Impresión
- Infomes de Sistema del Registro de Sucesos Windows
- Informes de Tendencias de Eventos
Registro de Sucesos Centralizado
Los registros de sucesos son constante y automáticamente generados por usuarios o por procesos automáticos o de segundo plano. A menudo los registros se almacenan en lugares diferentes. GFI EventsManager almacena todos los registros de sucesos capturados en una base de datos SQL que incluso puede ser remota. Mediante GFI EventsManager puede configurar copias de seguridad programadas de sus registros de sucesos.
Análisis de Registros de Sucesos incluyendo SNMP Traps, registros de Sucesos Windows, registros W3C y Syslog
Como administrador de red, usted ha experimentado los crípticos y voluminosos registros que hacen del análisis de registros un proceso tremendo. GFI EventsManager es una solución de procesamiento de registros que proporciona control y administración en toda la red de registros de sucesos Windows, registros W3C y eventos Syslog generados por sus recursos de red. GFI EventsManager ya soporta Protocolo Simple de Administración de red (SNMP) versión 3 que es el idioma hablado por los dispositivos de bajo nivel como enrutadores, sensores, cortafuegos, etc. Mediante SNMP los usuarios pueden ahora monitorizar una completa familia de dispositivos hardware en sus infraestructuras y consiguen la habilidad de generar informes sobre el estado operativo de cada dispositivo.
Certificado para Windows Server 2008; Soporta Vista
GFI EventsManager ha conseguido el estado ‘Certificado para Windows Server 2008’ y se puede instalar en, y recoger sucesos de Windows Vista y Windows 2008. Aunque estas nuevas plataformas utilizan un formato diferente de registro, GFI EventsManager presenta los sucesos de varios sistemas operativos de la misma forma, permitiendo al usuario ver una estructura común, irrespectivamente de la plataforma monitorizada. GFI EventsManager también soporta Windows 2000, Windows XP y Windows 2003.
Control Granular más Profundo de Sucesos
GFI EventsManager le ayuda a monitorizar una mayor familia de sistema y dispositivos mediante el registro y análisis centralizado de varios tipos de registro incluyendo sucesos Windows, Syslog, W3C y ahora SNMP Traps que son generados por recursos de red. Los administradores puede recoger información de equipos Windows y de dispositivos de terceros con un mayor nivel de granularidad y además procesa la información del nivel extendido de etiquetas y basa la decisión sobre qué hacer en el acto, sin mayor gestión de información.
Soporte de Nuevos Dispositivos
Administrar SNMP Traps para una miriada de dispositivos requiere la capacidad de comprender el idioma que utiliza cada fabricante para definir sucesos. Esta información de definiciones y dispositivos está contenida en los archivos de definición Base de Información de Gestión (MIB), proporcionados por los fabricantes. GFI EventsManager se entrega con definiciones MIB de los siguientes fabricantes: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis y otros. GFI EventsManager también es capaz de importar archivos MIB de nuevos dispositivos tan pronto como están disponibles.
Auditoría SQL Server
GFI EventsManager soporta ahora auditoría de servidor SQL de todas las versiones comerciales y gratuitas de SQL Server incluyendo 2000, 2005, 2008, MSDE y SQL Express. La auditoría permite al usuario seguir y generar informes sobre la actividad del servidor SQL tales como: Ejecución de instrucciones SQL, alteración de tablas de BD, intentos de acceso a información sin los necesarios privilegios, etc. Esto puede asegurar que la información de los servidores SQL es auténtica y por lo tanto fiable.
Translates Cryptic Windows Events
Los crípticos logs hacen del análisis de registros un proceso difícil y prolongado. GFI EventsManager traduce las descripciones de los sucesos a explicaciones claras, concisas y con sugerencias de acción.
High Performance Scanning Engine
GFI EventsManager incorpora un motor de escaneo de sucesos totalmente rediseñado que está afinado para alcanzar el máximo rendimiento. Los tests demuestran que nuestro motor es capaz de escanear y recoger hasta 6 millones de sucesos por hora. Su metodología basada en plug-ins permite que sean integradas características y módulos sin interferir con el código existente.
Recoga Información de Sucesos Distribuidos por una WAN en Una Base de Datos Central
Usted puede recoger los sucesos de instalaciones GFI EventsManager de varios sitios y localizaciones de su red en una base de datos central utilizando la funcionalidad del módulo Operaciones de Base de Datos. Esto le permite a usted monitorizar fácilmente miles de estaciones y servidores a través de la red sin impactar en el uso del ancho de banda ni del almacenamiento. Se integra y centraliza sucesos recogidos y procesados y le permite copiar y restaurar sucesos bajo demanda. Mediante operaciones en base de datos puede administrar el tamaño de la base de datos - sin necesidad de intervención manual - no sólo para la centralización sino también para poder exportar sucesos y copiarlos según se necesite.
Gestión de Registros de Sucesos mediante Reglas
GFI EventsManager se entrega con un conjunto de reglas de procesamiento de registros preconfiguradas que le permiten filtrar y clasificar sucesos que cumplan condiciones particulares. Puede utilizar estas reglas predefinidas sin realizar configuración alguna o puede escoger personalizar estas reglas o creas reglas a medida que se adecúen a su infraestructura de red.
Advanced Event Filtering Features
El potente filtrado de GFI EventsManager tamiza los registros de sucesos almacenados y le permite examinar los sucesos requeridos sin eliminar ningún registro de su base de datos. También puede destacar selectivamente sucesos específicos utilizando un color o la herramienta integrada de búsqueda de sucesos.
Event Log Scanning Profiles
Los perfiles de análisis le permiten configurar un conjunto de reglas de monitorización de registros de sucesos que se aplicará a equipos o grupos de equipos específicos. Los perfiles proporcionan una forma centralizada de afinar las reglas de procesamiento de registros de sucesos. Puede configurar, por ejemplo, un conjunto de reglas que sólo se aplica a estaciones de trabajo de un departamento concreto. O podría crear perfiles complementarios diferentes que proporcionen reglas adicionales y más especializadas de registros de sucesos en un equipo en función del equipo.
Le Ayuda a Cumplir PCI DSS y Otras regulaciones
A partir de Septiembre de 2007 todos los negocios que manejen información sobre usuarios de tarjetas, sin tener en cuenta el tamaño, deben cumplir completamente los estrictos estándares de seguridad redactados por las principales empresas de tarjetas de crédito. El registro de información es clave para cumplir los requerimientos de PCI DSS. Los registros proporcionan el rastro de auditoría de todas las actividades en un entorno de titulares de tarjetas de crédito y por lo tanto, un sistema integral de administración de registros, como GFI EventsManager, es lo que necesita para cumplir PCI DSS.
Soporte de Entornos Virtuales
Las organizaciones que ya están utilizando o planean utilizar virutalización en sus redes aún pueden instalar y utilizar la familia de productos GFI con confianza. GFI EventsManager soporta y se ejecuta en las más comunes tecnologías de virtualización en uso, particularmente VMware, Microsoft Virtual Server y Microsoft Hyper-V.
Otras Características:
- Elimine los sucesos “ruido” o triviales que suponen un alto porcentaje de todos los sucesos de seguridad
- Monitorización y alerta en tiempo real 24 x 7 x 365
- Monitoriza gráficamente el estado de GFI EventsManager y de su red mediante el monitor de estado incluido
- Programación de informes y distribución automática por correo
Está en Muy Buena Compañía...
Muchas destacadas empresas han escogido GFI EventsManager. Aquí están algunas: Primerica, Pepsico France, Royal & Sunalliance USA Inc., ATP, Ceridian Canada, y muchas más.
