GFI
EventsManager
Styring af event logs på tværs af netværket - intet behov for at være
en event-guru
Event logs er et værdifuldt værktøj til at overvåge netværkssikkerhed og
-ydelse der ofte bruges for lidt på grund af deres kompleksitet og
volumen. I takt med at organisationer vokser i størrelse kræver de en
mere struktureret tilgang overfor event log-styring og -lagring. En
nylig undersøgelse, udført af SANS Institute, viste at 44% af
systemadministratorer ikke gemmer logs i mere end en måned.
Rigtig log-styring hjælper
dig til at møde adskillige mål, inklusiv:
- Informationssystem- og
neværkssikkerhed
- Overvågning af systemsundhed
- Overholdelse af regler
- Undersøgelser
Sikkerhedsevent-analyse på tværs af netværket med GFI EventsManager
GFI EventsManager indsamler data fra alle enheder der benytter Windows
event logs, W3C, og Syslog og bruger de bedste regler og filtrering i
branchen til at identificere nøgledata. Dette tillader dig at tracke når
medarbejdere sletter deres fob, tager telefonen for at ringe hjem,
tænder deres PC, hvad de laver på deres PC og hvilke filer de har adgang
til i løbet af deres arbejdsdag. GFI EventsManager giver dig også
realtidsalarmering når kritiske events opstår og foreslår modvirkende handlinger.
Analyse af event logs på tværs af netværket gjort let med GFI
EventsManager
Som en netværksadministrator har du oplevet de kryptiske og logs der gør
log-analyse til en udfordrende proces. GFI EventsManager er en løsning
til log-behandling der på tværs af netværket giver kontrol og styring af
Windows event logs, W3C logs, og Syslog events genereret af dine
netværkskilder. GFI EventsManager inkluderer en intelligent
event-processor der behandler logs og præsenterer informationen på en
centraliseret, let og brugervenlig måde.
'Oversætter' kryptiske Windows events
Kryptiske logs gør log-analyse til en langsommelig proces. GFI
EventsManager 'oversætter' de ofte kryptiske event-beskrivelser til
klare, sammenhængende forklaringer og foreslag til handlinger.
Centraliseret event-logning
Event logs genereres automatisk og konstant af en bruger eller af en
automatisk/baggrundsproces og logs lagres ofte på forskellige lokationer.
GFI EventsManager lagrer alle opfangede event logs i en enkel
SQL-database der også kan ligge fjernt. Du kan også konfigurere
planlagte backups af dine event logs.
Scanning-engine med høj ydelse
GFI EventsManager indbygger en total redesignet eventscanning-engine der
er finjusteret for maksimal scanningsydelse. Tests viser at det er
muligt at scanne og indsamle op til seks millioner events i timen.
Derudover tillader dens plug-in baserede metodologi ekstra egenskaber og
moduler at blive integreret uden at påvirke eksisterende kode.
Realtidsalarmer
GFI EventsManager kan sende dig alarmer når nøgle-events eller angreb
opfanges. Du kan sætte den til at starte handlinger såsom scripts eller
sende en alarm til en eller flere personer via mail, netværksbeskeder,
og SMS-beskeder sendt via en email-til-SMS-gateway eller -service.
Understøttelse af udvidet event log
GFI EventsManager behandler forskellige event log-typer inklusiv Windows
event logs, Syslog events og W3C event logs. Dette tillader dig at
indsamle mere data fra de forskellige hardware- og software-systemer der
mest almindeligt er tilgængelige på et typisk virksomhedsnetværk.
Regelbaseret event log-styring
GFI EventsManager kommer med et prækonfigureret sæt af
log-behandlingsregler der gør dig i stand til at filtrere og
klassificere hændelser der lever op til bestemte forhold. Du kan køre
disse standardregler uden at lave nogen konfiguration eller du kan vælge
at tilpasse disse regler eller skabe tilpassede der passer til din
netværksinfrastruktur.
Avancerede egenskaber for event-filtrering
GFI EventsManagers stærke filtrering sigter igennem de optagede event
logs og tillader dig at kigge de påkrævede events igennem uden at slette
nogen linier fra din databases backend. Du kan også selektivt fremhæve
specifikke events ved at bruge en farve eller det integrerede værktøj
til at finde events.
Event log-scanningsprofiler
Scanningsprofiler tillader dig at konfigurere det sæt event log-overvågningsregler der vil blive tilknyttet en specifik computer
eller til en gruppe af computere og give en centraliseret måde at
finjustere event log-behandlingsregler. Du kan også opsætte et sæt
regler der kun er tilknyttet workstations i en bestemt afdeling. Du kan
også skabe separate komplementære profiler der giver yderligere og mere
specialiserede event log-regler på et computer-efter-computer-grundlag.
Se
rapporter for vigtig sikkerhedsinformation der foregår på dit netværk
GFI EventsManager-rapporteren gør dig i stand til at identificere
sikkerhedstrends. Brug dens standardrapporter - som du kan tilpasse -
eller skab tilpassede rapporter fra grunden af. Standardrapporterne
inkluderer:
- Rapporter for kontobrug
- Rapporter for kontostyring
- Rapporter for politikændringer
- Rapporter for adgang
til objekter
- Rapporter for
applikationsstyring
- Rapporter for
printservere
- Rapporter for
Windows event log-system
- Rapporter for
event-trends
Et bredt værktøj til
at møde forskellige virksomhedskrav
GFI EventsManager hjælper din organisation med at forholde sig til
følgende fire områder
- Sikkerhed for
informationssystem og netværk: Opfanger hackere og sikkerhedsbrud
- Overvågning af
systemets sundhed: Overvåg proaktivt dine servere
- Overholdelse af
regler: Et hjælpeværktøj til at leve op til regler
- Efterforskning: Et
referencepunkt når noget går galt
Andre
egenskaber ved GFI EventsManager
- Fjerner 'støj' eller
utrivielle events der fylder en stor del af alle sikkerhedsevents
- 24 x 7 x
365-dagesovervågning og -alarmering i realtid
- Overvåg grafisk
statussen på GFI EventsManager og dit netværk via den indbyggede
statusovervåger
- Rapporter
planlægning og automatiseret distribution via email
Tilbage til oversigten over GFI-produkterne, klik her -
GFI
Andre dele af
GFI:
GFI FAXmaker,
GFI MailEssentials,
GFI MailSecurity,
GFI MailArchiver,
GFI LANguard,
GFI EndPointSecurity,
GFI Network Server Monitor,
GFI WebMonitor.
Kom
videre
Få en af vores
konsulenter til at kontakte dig helt uforpligtende -
Klik her...
Contest A/S er
GFI Gold Partner, og ønsker du
yderligere informationer, er du altid meget velkommen til at kontakte
os.
Andre artikler om nogle af de
produkter Contest A/S tilbyder:
Citrix
(Citrix XenApp (tidligere Citrix
Presentation Server),
Citrix XenDesktop,
Citrix XenServer,
Citrix Essentials for XenServer,
Citrix Password Manager,
Citrix Access
Gateway,
Citrix EdgeSight,
Citrix Branch Repeater,
Citrix NetScaler,
Citrix XenClient,
Citrix Kaviza/VDI-in-a-box,
Citrix XenApp Fundamentals),
SonicWALL (Firewalls
og beslægtede produkter,
SSL-VPN,
Email Security,
Content Filtering,
MSSP (Managed Security Services Partner)),
SafeWord
tokens fra
SafeNet,
SMS Passcode,
Tynde klienter,
Timesheet Reporter,
Microsoft Exchange Server
2010,
Microsoft Exchange Online,
Microsoft Windows Server 2008 R2,
Microsoft Small Business Server 2011,
Microsoft
Dynamics (Microsoft
Dynamics C5,
Microsoft
Dynamics C5 Light,
Microsoft
Dynamics XAL),
Microsoft Windows 7,
Microsoft Hyper-V,
Microsoft Windows Intune,
Microsoft ForeFront Endpoint Protection,
Microsoft Office 365,
Microsoft Office 2010,
Backup med Microsoft,
Kaspersky,
Sophos Endpoint Security and Data,
Symantec Backup Exec,
Sophos SafeGuard Enterprise.
Du kan også læse mere om nogle af de
IT-services vi tilbyder, herunder
vedr.
IT-infrastruktur
(Etablering
af serverbaserede løsninger og infrastruktur til
hjemmearbejdspladser, lokalkontorer og rejsende medarbejdere,
etablering af intern infrastruktur og netværksløsninger,
time/sag styring gjort nemt og enkelt,
IT virtualisering og streaming,
grøn IT,
økonomisystemer,
leverance og service på software,
leverance og service på hardware),
IT-sikkerhed (antivirus
og anti-spyware,
email-sikkerhed og antispam,
firewall-løsninger og netværkssikkerhed,
datasikkerhed og kryptering,
sikker login på dine systemer med to-faktor autentificering,
backup af dine data (server, arbejdsstationer, bærbare og netværk),
definition af IT-sikkerhedspolitikker,
central administration af din virksomheds IT-sikkerhed),
IT-drift og IT-service (herunder
IT-konsulenter),
og IT-udvikling
(herunder
Udvikling på og tilpasning af Microsoft Dynamics C5 og XAL
og
Offshore-udvikling via outsourcing).
|
