GFI EventsManager™ - Functies

GFI EventsManager lost dit probleem op door u specifieke rapporten te bieden voor enkele van de belangrijkste wetten die moeten worden nageleefd, plus andere standaardrapporten, waaronder:

• Rapporten over de Payment Card Industry (PCI DSS)
• Code of Connection-rapporten
• HIPAA-rapporten
• SOX-rapporten
• Rapporten over het accountgebruik, inclusief een rapport over gebruikers die bestanden hebben verwijderd
• Rapporten over het accountbeheer
• Rapporten over beleidsveranderingen
• Rapporten over objecttoegang
• Rapporten over toepassingsbeheer
• Rapporten over printservers
• Rapporten over Windows-eventlogsystemen
• Rapporten over bewaking van HTTP-verkeer
• Rapporten over eventtrends en de servicestatus
• Rapport over verwijderde bestanden
• Rapport over de servicestatus

GFI EventsManager is een oplossing voor logverwerking die netwerkbreed controle en beheer biedt voor Windows-eventlogs, W3C-logs, SQL Server- en Oracle-auditlogs en Syslog-events die worden gegenereerd door uw netwerkbronnen. GFI EventsManager ondersteunt Simple Network Management Protocol. Dit is de taal die wordt gesproken door apparaten op een laag niveau, zoals routers, sensors, firewalls, enz. Met SNMP kunnen gebruikers nu een groot aantal hardware-apparaten op hun infrastructuur bewaken en over de toestand en de operationele status van elk apparaat rapporteren.

Nieuwe regels worden automatisch opgeslagen in een nieuwe regelset met de naam User Rules en hebben standaard de laagste prioriteit.

GFI EventsManager controleert de details van events en test of de desbetreffende gebruikersnamen of SID’s overeenkomen met gebruikers die beheerders zijn. Het product kan ook wijzigingen in gebruiksrechten bijhouden (via Windows-events). Als een gebruiker dus beheerder wordt of juist geen beheerder meer is tegen de tijd dat een event wordt gegenereerd, zal GFI EventsManager hier melding van maken. Als u deze functie wilt gebruiken in domeinen, moet de domeincontroller worden gescand voordat andere machinegebruikers worden gescand.

Deze functie controleert regelmatig of er nieuwe patches zijn voor de huidige versie van het product, downloadt de patches van de GFI-website, en installeert ze vervolgens automatisch.

Het werkt met behulp van een scansysteem dat is gebaseerd op voorgeprogrammeerde controles. Wanneer er een normale logscan wordt gestart op een Windows-computer, voert GFI EventsManager Audit (indien ingeschakeld) alle geselecteerde controles uit. Als de controles eenmaal zijn uitgevoerd, worden de resultaten hiervan als events geschreven naar het Windows-toepassingslog van die computer of de lokale computer. Na de audit worden de gebruikelijke logscans gestart en zijn ook de nieuwe auditevents beschikbaar voor verwerking. De regels voor het verwerken van events kunnen worden gedefinieerd om het resultaat van de controles te verwerken. Gebruikers kunnen bijvoorbeeld worden gewaarschuwd wanneer een bepaalde controle is mislukt. Deze resultaten kunnen ook worden weergegeven in het dashboard met de ‘zeer belangrijke’ events.

Via de GFI EventsManager Audit kan het volgende worden gecontroleerd:

• Inactieve gebruikers (gebruikers die de afgelopen 30 dagen niet hebben ingelogd)
• Inactieve computers in een domein (computers die de afgelopen 30 dagen niet zijn gebruikt)
• IPSec-beleidsregels die niet actief zijn
• Microsoft-firewallproducten geïnstalleerd maar niet actief
• Trage respons op PING
• Schijfvolumes die bijna vol zijn

LogBinder SP bevindt zich boven een SharePoint-server en vertaalt de cryptische oorspronkelijke SharePoint-logs naar gebruiksvriendelijke Windows-events die GFI EventsManager kan verwerken en beheren via specifieke rapporten, vensters en waarschuwingen. Klik hier voor meer informatie

Anonimisering bestaat uit encryptie van de juiste gegevens binnen events wanneer deze worden verzameld, via een sleutel die door een bevoegde persoon of bevoegde personen is ingesteld. De bevoegde personen kunnen de geanonimiseerde gegevens op elk moment decoderen.

Anonimisering kan volledig worden toegepast op auditevents van Windows Security, SQL en Oracle.

Deze definities en informatie over de apparaten worden opgeslagen in MIB-definitiebestanden (Management Information Base), die de fabrikanten verstrekken. GFI EventsManager wordt geleverd met MIB-definities voor de volgende aanbieders: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis en anderen. GFI EventsManager kan de MIB-bestanden importeren.

Uit tests blijkt dat onze engine tot zes miljoen events per uur kan scannen en verzamelen. Bovendien beschikt het product over extra functies en modules die moeiteloos kunnen worden geïntegreerd zonder de bestaande code te wijzigen.

Deze sjablonen maken het mogelijk om de kolommen voor rapportage te kiezen en kolomtoewijzingen uit te voeren. Beide sjablonen zijn volledig aanpasbaar.

U kunt ook bepaalde events markeren met behulp van een kleur of de geïntegreerde event finder tool.