GFI EventsManager

КОНТРОЛЬ НАД СОБЫТИЯМИ В СЕТИ

Мониторинг, управление и оповещение о событиях в сети

Огромное количество событий, которое происходит в корпоративной сети вынуждает искать решение для их сбора и управления, как для оперативного реагирования, так и в соответствии со стандартами безопасности. Повышенная опасность взлома корпоративной сети обязывает проводить мониторинг происходящего в режиме реального времени; при этом возникает необходимость в быстром анализе, фильтрации и удобной отчетности для более оперативной реакции на угрозы.

GFI EventsManager - лучшее решение для выхода на новый уровень - уровнь соответствия таким стандартам безопасности, как SOX, PCI DSS и HIPAA. Это решение автоматически обрабатывает и архивирует события в сети, предоставляя из них ту информацию, которая Вас интересует. GFI EventManager поддерживает несколько типов событий: W3C, Windows events, Syslog, SQL Server audit logs, а также SNMP traps для сбора событий с роутеров, маршрутизаторов, сенсоров и прочих устройств.

Предоставляя интегрированную поддержку как устройств от лидеров-производителей, так и любых других, GFI EventsManager может проводить мониторинг аппаратного обеспечения, подготавливая отчеты о состоянии каждого из устройств.

Закажите GFI EventsManager сейчас:

• Система безопасности и оповещения: обнаруживает и сообщает о взломах;
• Соответствие стандартам: предоставляет инструментарий для выхода на новый уровень стандартов безопасности;
• Мониторинг состояния систем: проактивный мониторинг Ваших серверов;
• Аудит серверов СУБД: MS SQL, Oracle, MySQL и других;
• Инструментарий для расследований: база событий позволяет отследить причины и время начала проблем.

Почему именно GFI EventsManager:

• Централизация событий Syslog, W3C, Windows events, SQL Server audits и SNMP Traps от компьютеров, серверов, роутеров, маршрутизаторов, SQL Server систем и телефонных систем;
• Увеличение времени работы систем в сети за счет оперативного решение возникающих проблем;
• Быстрый и эффективный инструмент для мониторинга и управления всей сети;
• Скорость обработки событий - более 6.000.000 записей в час;
• Продукт сертифицирован для Windows Server 2008 и поддерживает Windows Vista и Windows 7.

Файловая база данных

Новая версия GFI EventsManager использует файловое хранилище данных, специально разработанное специалистами GFI для хранения большого количества событий. Этот движок позволяет работать с сотнями миллионов событий в одной базе.

Новая система отчетности

Гибкая система создания отчетов GFI EventsManager 2012 интегрирована в основной интерфейс продукта. Позволяет создавать отчеты прямо из основного интерфейса продукта, отображая отчет в браузере или экспортируя в формат HTML или PDF.

Улучшенный просмотр событий

Новый просмотрщик событий GFI EventsManager позволяет видеть все события из всех источников, вид событий также можно настраивать. Просматривать события стало намного проще и удобней.

Функция аудита для Oracle

В новую версию GFI EventsManager включена возможность проведения автоматического аудита СУБД Oracle 9i, 10g и 11g.

Обратите внимание:

• Интерфейс ориентирован на пользователя;
• Анализ событий, включая SNMP Traps, Windows Event logs, W3C logs, SQL Server audit logs и Syslog;
• Оповещение в режиме реального времени, поддержка оповещений SNMPv2;
• Просмотр актуальных отчетов о происходящем в сети;
• Централизованное хранилище событий;
• Автоматическая архивация записей событий в файлы;
• Мощная система правил и фильтров;
• Восстановление паролей;
• Обнаружение событий Windows, относящихся к действиям администраторов.

А также:

• Сертифицирован для Windows Server 2008 и поддерживает Vista и Windows 7;
• Глубокий анализ и контроль всех событий в сети;
• Поддержка всех новейших устройств для отслеживание состояния;
• SQL Server Auditing;
• Расшифровка и объяснение событий Windows;
• Высокоскоростной движок сбора и анализа событий;
• Централизованный сбор данных с распределенных сетей, а также с сетей, разнесенных территориально без участия VPN;
• Управление событиями с помощью правил и фильтров;
• Предустановленные профили сканирования и отслеживания;
• Соответствует стандарту безопасности PCI DSS;
• Автоматическое удаление неинформативных или повторяющихся событий для выделения действительно важных;
• Мониторинг и оповещение 24 часа в сутки, каждый день, в режиме реального времени;
• Удобный интерфейс с панелью мониторинга, предоставляют мощный инструмент доступа к информации о том, что происходит сейчас в Вашей сети;
• Автоматическая отчетность с настраиваемым планировщиком отправки отчетов по электронной почте;
• Поддержка виртуальных окружений.