GFI EventsManager-box Networking & Security Monitoring, beheer en archivering van event logs
  • 1-9 nodes voor servers - $220,00 per node
  • 10-24 nodes voor werkstations - $22,00 per node
GFI EventsManager heeft meer dan 30 onderscheidingen gewonnen. GFI EventsManager wordt door duizenden klanten wereldwijd gebruikt.

Kenmerken

VM supportAlerts in real time, inclusief alerts voor SNMPv2-traps
De alerts voor belangrijke events of inbreuken die op het netwerk worden gedetecteerd zijn in de laatste versie van GFI EventsManager™ verbeterd. Met GFI EventsManager kunt u scripts activeren of alerts versturen naar een of meerdere personen via e-mail, netwerkberichten en sms-berichten (via e-mail-naar-sms gateway of dienst) en nu ook via SNMPv2 traps. Met deze SNMP-alerts kunnen beheerders GFI EventsManager integreren met bestaande of algemene monitormechanismen.

Installatie en bruikbaarheid
esmGFI EventsManager biedt gebruikers een verbeterd installatieproces. Enkele wijzigingen hiervan zijn optimalisatie van verscheidene run-parts van het product, bijgewerkte installatiedocumentatie, nieuwe quick start handleiding om u te helpen om eventbronnen toe te voegen, regels te creëren en om sneller en efficiënter met databasebewerkingen te werken alsook de mogelijkheid om het ReportPack™ van de rapportpagina te downloaden en te installeren. Bovendien bevat het ReportPack specifieke rapporten over de PCI-norm (Payment Card Industry).

Bekijk rapporten over bedreigingen op uw netwerk
Met GFI EventsManager reporter, die met het product wordt geleverd, kunt u rapporten creëren of aanpassen. Voorbeelden van dergelijke rapporten zijn:

  • Rapporten over de PCI-norm (Payment Card Industry)
  • Rapporten over het accountgebruik
  • Rapporten over het accountbeheer
  • Rapporten over beleidsveranderingen
  • Rapporten over objecttoegang
  • Rapporten over applicatiebeheer
  • Rapporten over printservers
  • Rapporten over Windows event log systemen
  • Rapporten over trends in events

Gecentraliseerde logging van events
Events logs worden constant automatisch gegenereerd door een gebruiker of door een automatisch proces. Vaak worden logs op verschillende locaties opgeslagen. GFI EventsManager slaat alle event logs op in een SQL-database die zich ook elders kan bevinden. U kunt tevens geplande back-ups voor uw event logs configureren.

Analyse van event logs, waaronder SNMP Traps, Windows Event logs, W3C logs en Syslog
Iedere netwerkbeheerder weet dat logs zo enorm en zo cryptisch zijn dat het analyseproces velen schrik aanjaagt. GFI EventsManager is een product voor logverwerking dat netwerkwijde controle en beheer biedt van de Windows event logs, W3C logs, en Syslog events die uw netwerkbronnen genereren. GFI EventsManager ondersteunt nu Simple Network Management Protocol versie 3. Dit is de taal die door apparaten op een laag niveau, zoals routers, sensors, firewalls, enz. wordt gesproken. Door middel van SNMP kunnen gebruikers nu een groot aantal hardware-apparaten op hun infrastructuur monitoren en over de toestand en de operationele status van elk apparaat rapporteren.

Gecertificeerd voor Windows Server 2008; Ondersteunt Vista
GFI EventsManager heeft de status 'Gecertificeerd voor Windows Server 2008' bereikt en kan nu op Windows Vista en Windows 2008 geïnstalleerd worden en hiervan events verzamelen. Hoewel deze nieuwe platformen een ander logformaat gebruiken, biedt GFI EventsManager events van verschillende besturingssystemen op dezelfde manier aan, waardoor de structuur voor de gebruiker eenvoudig blijft, onafhankelijk het platform dat gemonitord wordt. Bovendien ondersteunt GFI EventsManager Windows 2000, Windows XP en Windows 2003.

Grondige, granulaire controle van events
Met GFI EventsManager kunt u een groter aantal systemen en apparaten monitoren door middel van gecentraliseerde logging en analyse van verschillende soorten logs, waaronder Windows events, Syslog, W3C en nu ook SNMP traps die netwerkbronnen genereren. Beheerders kunnen op een hoger granulair niveau informatie verzamelen van Windows-machines en apparaten van andere fabrikanten. Verder kunnen zij informatie op een hoger niveau van tags verwerken en ter plaatse beslissen wat er met die informatie gebeurt, zonder verder informatiebeheer.

Ondersteuning voor nieuwe apparaten
Om SNMP Trap voor tienduizenden apparaten te kunnen beheren, moeten beheerders de ‘taal’ begrijpen die fabrikanten gebruiken om events te definiëren. Deze Management Information Base (MIB) definitiebestanden, die de fabrikanten verschaffen, bevatten definities en informatie over de apparaten. GFI EventsManager wordt voor de volgende aanbieders met MIB-definities geleverd: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis en anderen. GFI EventsManager kan bovendien de MIB-bestanden van nieuwe apparaten, zodra deze beschikbaar zijn, importeren.

SQL Server Auditing
GFI EventsManager ondersteunt nu SQL server auditing voor alle commerciële en gratis versies van SQL Server, waaronder 2000, 2005, 2008, MSDE en SQL Express. Door middel van auditing kunnen gebruikers de volgende activiteiten van de SQL-server onderzoeken en hierover rapporteren: Het uitvoeren van SQL-instructies, het wijzigen van databasetabellen, verzoek om toegang te krijgen tot gegevens zonder noodzakelijke privileges, enz. Dit kan ervoor zorgen dat de gegevens in SQL-servers authentiek en dus betrouwbaar zijn.

"Vertaalt" cryptische windows events
Doordat logs zo cryptisch zijn, is de analyse ervan erg tijdrovend. GFI EventsManager “vertaalt” de vaak cryptische omschrijvingen van events in heldere, beknopte uitleg en handreikingen.

Scanengine van topkwaliteit
GFI EventsManager bevat een geheel vernieuwde event scanning engine die is ontworpen met het oog op maximale prestaties. Uit tests blijkt dat onze engine tot 6 miljoen events per uur kan scannen en verzamelen. Bovendien beschikt het product over extra functies en modules die moeiteloos kunnen worden geïntegreerd zonder de bestaande code te wijzigen.

Verzamel gegevens in event logs die over een WAN naar een centrale database gedistribueerd worden
Met de module Databasebewerkingen kunt u gegevens in event logs van installaties van GFI EventsManager op verschillende sites en locaties op uw netwerk verzamelen en in een centrale database opslaan. U kunt zo gemakkelijk duizenden werkstations en servers netwerkwijd monitoren zonder de bandbreedte en het opslaggebruik te beïnvloeden. Het integreert en centraliseert verzamelde en verwerkte events en u kunt op verzoek hiermee events herstellen en hiervan een back-up maken. Door middel van databasebewerkingen kunt u de grootte van de database beheersen – zonder dat handmatige interventie hierbij nodig is. Dit kan niet alleen door middel van centralisatie maar ook door events te exporteren en indien noodzakelijk hiervan een back-up te maken.

Beheer van event logs op basis van rules
GFI EventsManager bevat gepreconfigureerde regels voor de verwerking van logs. Met behulp van deze regels kunt u events die aan bepaalde eisen voldoen filteren en classificeren. U kunt deze standaardregels runnen zonder dat u iets hoeft te configureren. U kunt er ook voor kiezen om deze regels aan te passen of zelf regels te creëren die beter geschikt zijn voor uw netwerk

Geavanceerde filterfuncties
Met GFI EventsManager kunt u door de gewenste events bladeren zonder dat er gegevens van uw database backend worden verwijderd. U kunt ook bepaalde events markeren met behulp van een kleur of de geïntegreerde event finder tool.

Scanprofielen van event logs
Met scanprofielen kunt u een set monitoringsregels configureren voor een bepaalde computer of een groep computers en kunt u verwerkingsregels centraal bijstellen. U kunt bijvoorbeeld regels configureren die alleen van toepassing zijn op werkstations op een bepaalde afdeling. Bovendien kunt u per computer aanvullende profielen creëren met extra en meer gespecialiseerde regels.

Naleving van de PCI DSS-norm en andere voorschriften
Sinds september 2007 moeten alle ondernemingen die gegevens van kaarthouders verwerken – ongeacht de grootte – volledig voldoen aan strikte veiligheidsnormen die door de grootste creditcardmaatschappijen ter wereld zijn opgesteld. Data logging is van groot belang bij de naleving van de PCI DSS norm, aangezien logs audit trails produceren van alle activiteiten in een dataomgeving van creditcardhouders. Om deze reden biedt een uitvoerig systeem voor het beheren van eventlogs (bv. GFI EventsManager), de functionaliteit die u nodig hebt bij de naleving van de PCI DSS.

Ondersteuning voor virtuele omgevingen
Organisaties die momenteel virtualisatie op hun netwerk gebruiken of van plan zijn te gebruiken, kunnen nog steeds een aantal GFI-producten probleemloos installeren en gebruiken. GFI EventsManager ondersteunt en draait op de meest gebruikte virtualisatietechnologieën, namelijk VMware, Microsoft Virtual Server en Microsoft Hyper-V.

Andere kenmerken:

  • Verwijder “noise” of onbelangrijke events die een groot deel uitmaken van het totale aantal security events
  • Realtime monitoring en alerting, 24 uur per dag, 7 dagen per week en 365 dagen per jaar
  • Grafische monitoring van GFI EventsManager en uw netwerk met behulp van de ingebouwde statusmonitor
  • Rapportplanning en automatische distributie via e-mail.

U bent in goed gezelschap...
Veel toonaangevende bedrijven hebben voor GFI EventsManager gekozen. Dit zijn enkele voorbeelden: Primerica, Pepsico France, Royal & Sunalliance USA Inc., ATP, Ceridian Canada en vele anderen.

Lijst van klanten en testimonials

Terug naar boven

Logo van MS Partner