Producten > GFI EventsManager > Kenmerken	Print deze pagina  |  Datavel

Events logs worden constant automatisch gegenereerd door een gebruiker of door een automatisch proces. Vaak worden logs opgeslagen op verschillende locaties. GFI EventsManager slaat alle event logs op in één SQL-database die zich ook elders kan bevinden. U kunt tevens geplande back-ups voor uw event logs configureren. Bekijk een screenshot.

Iedere netwerkbeheerder weet dat logs zo enorm en zo cryptisch zijn dat het analyseproces velen schrik aanjaagt. GFI EventsManager is een product voor logverwerking dat netwerkwijde controle en beheer biedt van de Windows event logs, W3C logs, en Syslog events die uw netwerkbronnen genereren. GFI EventsManager ondersteunt nu Simple Network Management Protocol versie 3. Dit is de taal die door apparaten op een laag niveau, zoals routers, sensors, firewalls, enz. wordt gesproken. Door middel van SNMP kunnen gebruikers nu een groot aantal hardware-apparaten op hun infrastructuur monitoren en over de toestand en de operationele status van elk apparaat rapporteren. Bekijk een screenshot.

GFI EventsManager heeft de status 'Gecertificeerd voor Windows Server 2008' bereikt en kan nu op Windows Vista en Windows 2008 geïnstalleerd worden en hiervan events verzamelen. Hoewel deze nieuwe platformen een ander logformaat gebruiken, biedt GFI EventsManager events van verschillende besturingssystemen op dezelfde manier aan, waardoor de structuur voor de gebruiker eenvoudig blijft, onafhankelijk het platform dat gemonitord wordt. Bovendien ondersteunt GFI EventsManager Windows 2000, Windows XP en Windows 2003.

Met GFI EventsManager kunt u een groter aantal systemen en apparaten monitoren door middel van gecentraliseerde logging en analyse van verschillende soorten logs, waaronder Windows events, Syslog, W3C en nu ook SNMP traps die netwerkbronnen genereren. Beheerders kunnen op een hoger granulair niveau informatie verzamelen van Windows-machines en apparaten van andere fabrikanten. Verder kunnen zij informatie op een hoger niveau van tags verwerken en ter plaatse beslissen wat er met die informatie gebeurt, zonder verder informatiebeheer.

Om SNMP Trap voor tienduizenden apparaten te kunnen beheren, moeten beheerders de ‘taal’ begrijpen die fabrikanten gebruiken om events te definiëren. De Management Information Base (MIB) definitiebestanden, die de fabrikanten verschaffen, bevatten definities en informatie over de apparaten. GFI EventsManager wordt voor de volgende aanbieders met MIB-definities geleverd: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis en anderen. GFI EventsManager kan bovendien de MIB-bestanden van nieuwe apparaten, zodra deze beschikbaar zijn, importeren.

GFI EventsManager ondersteunt nu SQL server auditing voor alle commerciële en gratis versies van SQL Server, waaronder 2000, 2005, 2008, MSDE en SQL Express. Door middel van auditing kunnen gebruikers de volgende activiteiten van de SQL-server onderzoeken en hierover rapporteren: Het uitvoeren van SQL-instructies, het wijzigen van databasetabellen, verzoek om toegang te krijgen tot gegevens zonder noodzakelijke privileges, enz. Dit kan ervoor zorgen dat de gegevens in SQL-servers authentiek en dus betrouwbaar zijn.

Doordat logs zo cryptisch zijn, is de analyse ervan erg tijdrovend GFI EventsManager “vertaalt” de vaak cryptische omschrijvingen van events in heldere, beknopte uitleg en handreikingen. Bekijk een screenshot.

GFI EventsManager bevat een geheel vernieuwde event scanning engine die is ontworpen met het oog op maximale prestaties. Uit tests blijkt dat de engine tot 6 miljoen events per uur kan scannen en verzamelen. Bovendien beschikt het product over extra functies en modules die moeiteloos kunnen worden geïntegreerd zonder de bestaande code te wijzigen. Bekijk een screenshot.

GFI EventsManager kan u alerts sturen wanneer belangrijke events of inbraken worden gedetecteerd. U kunt scripts activeren of een alert versturen via e-mail, netwerkberichten en sms-berichten via een e-mail-naar-sms gateway of dienst. Bekijk een screenshot.

Met de module Databasebewerkingen kunt u gegevens in event logs van installaties van GFI EventsManager op verschillende sites en locaties op uw netwerk verzamelen en in een centrale database opslaan. U kunt zo gemakkelijk duizenden werkstations en servers netwerkwijd monitoren zonder de bandbreedte en het opslaggebruik te beïnvloeden. Het integreert en centraliseert verzamelde en verwerkte events en u kunt op verzoek hiermee events back-uppen/herstellen. Door middel van databasebewerkingen kunt u de grootte van de database beheersen – zonder dat handmatige interventie hierbij nodig is. Dit kan niet alleen door middel van centralisatie maar ook door events te exporteren en indien noodzakelijk te back-uppen.

GFI EventsManager bevat gepreconfigureerde regels voor de verwerking van logs. Met behulp van deze regels kunt u events die aan bepaalde eisen voldoen filteren en classificeren. U kunt deze standaardregels runnen zonder dat u iets hoeft te configureren. U kunt er ook voor kiezen om deze regels aan te passen of zelf regels te creëren die beter geschikt zijn voor uw netwerk. Bekijk een screenshot.

Met GFI EventsManager kunt u door de gewenste events bladeren zonder dat er gegevens van uw database backend worden verwijderd. U kunt ook bepaalde events markeren met behulp van een kleur of de geïntegreerde event finder tool. Bekijk een screenshot.

Met scanprofielen kunt u een set monitoringsregels configureren voor een bepaalde computer of een groep computers en kunt u verwerkingsregels centraal bijstellen. U kunt ook regels configureren die alleen van toepassing zijn op werkstations op een bepaalde afdeling. Bovendien kunt u per computer aanvullende profielen creëren met extra en meer gespecialiseerde regels. Bekijk een screenshot.

Met de GFI EventsManager reporter, die met het product geleverd wordt, kunt u rapporten creëren of aanpassen. Deze standaardrapporten bevatten gegevens met betrekking tot:

• Accountgebruik
• Accountbeheer
• Beleidsveranderingen
• Objecttoegang
• Applicatiebeheer
• Printservers
• Windows event log systemen
• Trends in events

Vanaf september 2007 moeten alle ondernemingen die gegevens van kaarthouders verwerken – ongeacht de grootte – volledig voldoen aan strikte veiligheidsnormen die door de grootste creditcardmaatschappijen ter wereld zijn opgesteld. Data logging is van groot belang bij de naleving van de PCI DSS norm, aangezien logs audit trails produceren van alle activiteiten in een dataomgeving van creditcardhouders. Om deze reden biedt een uitvoerig log management systeem, zoals GFI EventsManager, de functionaliteit die u nodig heeft bij de naleving van de PCI DSS. Meer informatie over PCI DSS.

• Verwijder “noise” of onbelangrijke events die een groot deel uitmaken van het totale aantal security events
• Realtime monitoring en alerting, 24 uur per dag, 7 dagen per week en 365 dagen per jaar
• Grafische monitoring van GFI EventsManager en uw netwerk met behulp van de ingebouwde statusmonitor
• Rapportplanning en automatische distributie via e-mail.

Veel toonaangevende bedrijven hebben voor GFI EventsManager gekozen. Dit zijn enkele voorbeelden: Primerica, Pepsico France, Royal & Sunalliance USA Inc., ATP, Ceridian Canada en vele anderen. Lijst van klanten en testimonials.