GFI EventsManager™ - Características

GFI EventsManager resuelve este problema proporcionándole informes específicos para algunas de las principales leyes de cumplimiento así como otros informes estándar, incluyendo:

• Informes de la Industria de Pagos con Tarjeta (PCI DSS)
• Informes de Code of connection
• Informes HIPAA
• Informes SOX
• Informes de uso de cuentas incluyendo informe de usuarios que eliminaron archivos
• Informes de administración de cuentas
• Informes de cambios en directiva
• Informes de acceso a objetos
• Informes de administración de aplicaciones
• Informes de servidor de impresión
• Informes de registro de sucesos de sistema Windows
• Informe de monitorización de tráfico HTTP
• Informes de tendencia de sucesos y estado de servicio
• Informe de archivos eliminados
• Informe de estado de servicio

GFI EventsManager es una solución de procesamiento de registros que proporciona control y administración en toda la red de registros de sucesos Windows, registros W3C, registros de auditoría SQL Server y Oracle y eventos Syslog generados por sus recursos de red. GFI EventsManager soporta el Protocolo Simple de Administración de Red (SNMP), el idioma hablado por los dispositivos de bajo nivel como enrutadores, sensores, cortafuegos, etc. Mediante SNMP los usuarios pueden ahora monitorizar una completa familia de dispositivos hardware en sus infraestructuras y ganar la habilidad de generar informes sobre el estado operativo de cada dispositivo.

Las nuevas reglas son automáticamente almacenadas en un conjunto llamado Reglas de Usuario y tendrán la menor prioridad por defecto.

GFI EventsManager comprueba el detalle de los sucesos y detecta si el nombre de usuario o SID en cuestión corresponde a usuarios administradores. Además el producto puede rastrear cambios en la asignación de derechos (mediante sucesos Windows) de forma que si un usuario pasa a ser o deja de ser un administrador en el momento en que se haya generado un suceso, GFI EventsManager informará como corresponda. Para utilizar esta característica en dominios, uno debe escanear el controlador de dominio antes de analizar otros equipos miembro.

Esta comprueba periódicamente si hay nuevas revisiones para la versión actual del producto, descarga las revisiones del sitio web de GFI y las instala automáticamente.

Funciona mediante un sistema de análisis basado en comprobaciones preprogramadas. Cuando se inicia un análisis regular de registros en un equipo Windows, la Auditoría de GFI EventsManager, cuando esté habilitada, ejecutará todas las comprobaciones seleccionadas. Una vez se hayan realizado las comprobaciones, su resultado será escrito como sucesos en el registro de aplicación de Windows de ese equipo o del equipo local. Después de la auditoría, comenzará el habitual análisis de registros y los nuevos sucesos de auditoría también estarán disponibles para su procesamiento. Las reglas de procesamiento de sucesos pueden ser definidas para procesar el resultado de las comprobaciones. Por ejemplo, los usuarios pueden ser avisados cuando falle una cierta comprobación. Estos resultados también pueden incluirse en la consola mostrando los sucesos de 'importancia alta'.

Mediante la Auditoría GFI EventsManager se puede descubrir si hay:

• Usuarios inactivos (usuarios que no han iniciado sesión durante los últimos 30 días)
• Equipos inactivos miembros de un dominio (equipos no utilizados durante los últimos 30 días)
• Directivas IPSec no activas
• Productos cortafuegos de Microsoft instalados y no activos
• Respuestas lentas al PING
• Volúmenes de disco en los que se acaba el espacio

LogBinder SP se sitúa sobre SharePoint y traduce los crípticos registros nativos de SharePoint en amigables sucesos Windows que GFI EventsManager puede procesar y administrar mediante informes, vistas y alertas dedicadas. Pulse aquí para más información

La anonimización consiste en la encriptación de la información adecuada de los sucesos cuando son recogidos, mediante una clave fijada por personas autorizadas. La persona(s) autorizada puede descifrar la información anónima en cualquier momento.

La anonimización cubre completamente los registros de auditoría Windows Security, SQL y Oracle.

Esta información de definiciones y dispositivos está contenida en los archivos de definición Base de Información de Gestión (MIB), proporcionados por los fabricantes. GFI EventsManager se entrega con definiciones MIB de los siguientes fabricantes: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis y otros. GFI EventsManager es capaz de importar archivos MIB.

Las pruebas demuestran que nuestro motor es capaz de escanear y recoger hasta seis millones de sucesos por hora. Su metodología basada en plug-ins permite que sean integradas características y módulos sin interferir con el código existente.

Estas plantillas posibilitan escogen las columnas para la generación del informe y realizar mapeos de columnas. Ambas plantillas son completamente personalizables.

También puede destacar selectivamente sucesos específicos utilizando un color o la herramienta integrada de búsqueda de sucesos.