КОНТРОЛЬ НАД СОБЫТИЯМИ В СЕТИ
Мониторинг, управление и оповещение о событиях в сети
Огромное количество событий, которое происходит в корпоративной сети вынуждает искать решение для их сбора и управления, как для оперативного реагирования, так и в соответствии со стандартами безопасности. Повышенная опасность взлома корпоративной сети обязывает проводить мониторинг происходящего в режиме реального времени; при этом возникает необходимость в быстром анализе, фильтрации и удобной отчетности для более оперативной реакции на угрозы.
GFI EventsManager - лучшее решение для выхода на новый уровень - уровнь соответствия таким
стандартам безопасности, как
SOX, PCI DSS и HIPAA. Это решение автоматически обрабатывает и архивирует события в сети, предоставляя из них ту информацию, которая Вас интересует.
GFI EventManager поддерживает несколько типов событий: W3C, Windows events, Syslog, SQL Server audit logs, а также SNMP traps для сбора событий с роутеров, маршрутизаторов, сенсоров и прочих устройств.
Предоставляя интегрированную поддержку как устройств от лидеров-производителей, так и любых других,
GFI EventsManager может проводить мониторинг аппаратного обеспечения, подготавливая отчеты о состоянии каждого из устройств.
Закажите GFI EventsManager сейчас:
-
Система безопасности и оповещения: обнаруживает и сообщает о взломах;
-
Соответствие стандартам: предоставляет инструментарий для выхода на новый уровень стандартов безопасности;
-
Мониторинг состояния систем: проактивный мониторинг Ваших серверов;
-
Аудит серверов СУБД: MS SQL, Oracle, MySQL и других;
-
Инструментарий для расследований: база событий позволяет отследить причины и время начала проблем.
Почему именно GFI EventsManager:
-
Централизация событий Syslog, W3C, Windows events, SQL Server audits и SNMP Traps от компьютеров, серверов, роутеров, маршрутизаторов, SQL Server систем и телефонных систем;
-
Увеличение времени работы систем в сети за счет оперативного решение возникающих проблем;
-
Быстрый и эффективный инструмент для мониторинга и управления всей сети;
-
Скорость обработки событий - более 6.000.000 записей в час;
-
Продукт сертифицирован для Windows Server 2008 и поддерживает Windows Vista и Windows 7.
Файловая база данных
Новая версия
GFI EventsManager использует файловое хранилище данных, специально разработанное
специалистами GFI для хранения большого количества событий. Этот движок позволяет работать с сотнями миллионов событий в одной базе.
Новая система отчетности
Гибкая система создания отчетов
GFI EventsManager 2012 интегрирована в основной интерфейс продукта. Позволяет создавать отчеты прямо из основного интерфейса продукта, отображая отчет в браузере или экспортируя в
формат HTML или
PDF.
Улучшенный просмотр событий
Новый просмотрщик событий
GFI EventsManager позволяет видеть все события из всех источников, вид событий также можно настраивать. Просматривать события стало намного проще и удобней.
Функция аудита для Oracle
В новую версию
GFI EventsManager включена возможность проведения автоматического
аудита СУБД Oracle 9i,
10g и
11g.
Обратите внимание:
-
Интерфейс ориентирован на пользователя;
-
Анализ событий, включая SNMP Traps, Windows Event logs, W3C logs, SQL Server audit logs и Syslog;
-
Оповещение в режиме реального времени, поддержка оповещений SNMPv2;
-
Просмотр актуальных отчетов о происходящем в сети;
-
Централизованное хранилище событий;
-
Автоматическая архивация записей событий в файлы;
-
Мощная система правил и фильтров;
-
Восстановление паролей;
-
Обнаружение событий Windows, относящихся к действиям администраторов.
А также:
-
Сертифицирован для Windows Server 2008 и поддерживает Vista и Windows 7;
-
Глубокий анализ и контроль всех событий в сети;
-
Поддержка всех новейших устройств для отслеживание состояния;
-
SQL Server Auditing;
-
Расшифровка и объяснение событий Windows;
-
Высокоскоростной движок сбора и анализа событий;
-
Централизованный сбор данных с распределенных сетей, а также с сетей, разнесенных территориально без участия VPN;
-
Управление событиями с помощью правил и фильтров;
-
Предустановленные профили сканирования и отслеживания;
-
Соответствует стандарту безопасности PCI DSS;
-
Автоматическое удаление неинформативных или повторяющихся событий для выделения действительно важных;
-
Мониторинг и оповещение 24 часа в сутки, каждый день, в режиме реального времени;
-
Удобный интерфейс с панелью мониторинга, предоставляют мощный инструмент доступа к информации о том, что происходит сейчас в Вашей сети;
-
Автоматическая отчетность с настраиваемым планировщиком отправки отчетов по электронной почте;
-
Поддержка виртуальных окружений.