GFI EventsManager™ - Functies

full-width-line

Belangrijkste eigenschappen

Hoogst verfijnde nalevingsrapporten inzake belangrijke beveiligingsevents in uw netwerk

Vaak bestaat er onder gebruikers enige verwarring over welke eventrapporten nodig zijn om te voldoen aan de vereisten van diverse regelgeving.

GFI EventsManager lost dit probleem op door u specifieke rapporten te bieden voor enkele van de belangrijkste wetten die moeten worden nageleefd, plus andere standaardrapporten, waaronder:

  • Rapporten over de Payment Card Industry (PCI DSS)
  • Code of Connection-rapporten
  • HIPAA-rapporten
  • SOX-rapporten
  • Rapporten over het accountgebruik, inclusief een rapport over gebruikers die bestanden hebben verwijderd
  • Rapporten over het accountbeheer
  • Rapporten over beleidsveranderingen
  • Rapporten over objecttoegang
  • Rapporten over toepassingsbeheer
  • Rapporten over printservers
  • Rapporten over Windows-eventlogsystemen
  • Rapporten over bewaking van HTTP-verkeer
  • Rapporten over eventtrends en de servicestatus
  • Rapport over verwijderde bestanden
  • Rapport over de servicestatus
Meer lezen

Gecentraliseerde eventlogging van events

Eventlogs worden constant automatisch gegenereerd door een gebruiker of door een automatisch proces of achtergrondproces. Vaak worden logs op verschillende locaties opgeslagen.

GFI EventsManager slaat alle geregistreerde eventlogs op in een bestand dat zich ook elders kan bevinden. Via GFI EventsManager kunt u geplande backups van uw eventlogs configureren. Gearchiveerde gegevens resideren in beveiligde bestanden die kunnen worden gecomprimeerd.

Meer lezen

Analyse van eventlogs, inclusief SNMP-traps, Windows-eventlogs, W3C-logs, SQL Server- en Oracle-auditlogs en Syslog

Iedere netwerkbeheerder weet dat logs zo enorm en zo cryptisch zijn dat het analyseproces velen schrik aanjaagt.

GFI EventsManager is een oplossing voor logverwerking die netwerkbreed controle en beheer biedt voor Windows-eventlogs, W3C-logs, SQL Server- en Oracle-auditlogs en Syslog-events die worden gegenereerd door uw netwerkbronnen. GFI EventsManager ondersteunt Simple Network Management Protocol. Dit is de taal die wordt gesproken door apparaten op een laag niveau, zoals routers, sensors, firewalls, enz. Met SNMP kunnen gebruikers nu een groot aantal hardware-apparaten op hun infrastructuur bewaken en over de toestand en de operationele status van elk apparaat rapporteren.

Meer lezen

Krachtig dashboard

Beheerconsole GFI EventsManager

Het GFI EventsManager-dashboard bevat een aantal grafieken met filtermogelijkheden. Hiermee kunnen beheerders snel en eenvoudig toegang krijgen tot de gegevens die zij nodig hebben gedurende hun dagelijkse werkzaamheden.

Voorbeelden hiervan zijn de absoluut cruciale en zeer belangrijke regels die worden geactiveerd binnen een bepaalde tijdsperiode, de top 10 van gebruikers die het vaakst aanmeldingsproblemen hebben of die zich aanmelden tijdens en buiten kantooruren, de servicestatus binnen het netwerk, hoeveel events er per logtype worden opgeslagen in de database en een uitgebreide grafiek op basis van Windows-events met netwerkverbindingen op applicatie- en gebruikersniveau (alleen beschikbaar voor Vista- en nieuwe Windows-besturingssystemen). Het dashboard kan op allerlei manieren worden aangepast en er kan worden ingezoomd op afzonderlijke vensters die automatisch op het bureaublad kunnen worden gerangschikt om real-time gegevens over de belangrijkste events weer te geven.

Meer lezen

Regels en filters maken met één klik

U kunt verwerkingsregels en filters voor Windows-events maken door eenvoudigweg met de rechtermuisknop op eventdetails te klikken in de tool Events Browser.

Nieuwe regels worden automatisch opgeslagen in een nieuwe regelset met de naam User Rules en hebben standaard de laagste prioriteit.

Meer lezen

Waarschuwingen in realtime, inclusief waarschuwingen voor SNMPv2-traps

Ontvangen van waarschuwingen bij kritieke events

De waarschuwingen voor belangrijke events of inbreuken op het netwerk zijn in de nieuwste versie van GFI EventsManager™ verbeterd.

Met GFI EventsManager kunt u scripts activeren of waarschuwingen verzenden naar een of meerdere personen via e-mail, netwerkberichten en sms-berichten (via een e-mail-naar-sms-gateway/dienst), evenals via SNMPv2-traps. Met deze generatie SNMP-waarschuwingen kunnen beheerders GFI EventsManager integreren in reeds bestaande of generieke bewakingsmechanismen.

Meer lezen

Detectie van Windows-events die verwijzen naar beheerders

GFI EventsManager kan detecteren of een Windows-event verwijst naar een gebruiker die beheerder is, een functie die krachtens bepaalde voorschriften vereist is.

GFI EventsManager controleert de details van events en test of de desbetreffende gebruikersnamen of SID’s overeenkomen met gebruikers die beheerders zijn. Het product kan ook wijzigingen in gebruiksrechten bijhouden (via Windows-events). Als een gebruiker dus beheerder wordt of juist geen beheerder meer is tegen de tijd dat een event wordt gegenereerd, zal GFI EventsManager hier melding van maken. Als u deze functie wilt gebruiken in domeinen, moet de domeincontroller worden gescand voordat andere machinegebruikers worden gescand.

Meer lezen

Gegevensintegratie van GFI LanGuard en GFI EndPointSecurity

GFI EventsManager biedt een duidelijk beeld van de beveiligingsstatus van uw netwerk en betere nalevingsrapporten door integratie van belangrijke informatie die wordt geleverd door GFI LanGuard en GFI EndPointSecurity. Deze gegevens verwijzen naar kwetsbaarheden, niet-goedgekeurde toepassingen, gebruik van verwisselbare apparaten.

Automatische update

Gebruikers van GFI EventsManager kunnen nu, dankzij de automatische updatefunctie, op zeer eenvoudige en duidelijke wijze profiteren van de meest actuele patches en updates voor producten.

Deze functie controleert regelmatig of er nieuwe patches zijn voor de huidige versie van het product, downloadt de patches van de GFI-website, en installeert ze vervolgens automatisch.

Meer lezen

Gecertificeerd voor Windows Server 2008; ondersteunt Windows 7

GGFI EventsManager heeft de status ‘Gecertificeerd voor Windows Server 2008 en Windows Server 2008 R2’ bereikt en kan op Windows 7, Vista en 2008 worden geïnstalleerd en hiervan events verzamelen.

Hoewel deze nieuwe platformen een ander logformaat gebruiken, biedt GFI EventsManager events van verschillende besturingssystemen op dezelfde manier aan, waardoor de structuur voor de gebruiker eenvoudig blijft, onafhankelijk van het platform dat wordt bewaakt. Bovendien ondersteunt GFI EventsManager ook Windows 2000 (alleen voor het verzamelen van events), Windows XP en Windows 2003.

Meer lezen

GFI EventsManager-audit voor Windows

GFI EventsManager biedt een auditsysteem voor Windows-machines.

Het werkt met behulp van een scansysteem dat is gebaseerd op voorgeprogrammeerde controles. Wanneer er een normale logscan wordt gestart op een Windows-computer, voert GFI EventsManager Audit (indien ingeschakeld) alle geselecteerde controles uit. Als de controles eenmaal zijn uitgevoerd, worden de resultaten hiervan als events geschreven naar het Windows-toepassingslog van die computer of de lokale computer. Na de audit worden de gebruikelijke logscans gestart en zijn ook de nieuwe auditevents beschikbaar voor verwerking. De regels voor het verwerken van events kunnen worden gedefinieerd om het resultaat van de controles te verwerken. Gebruikers kunnen bijvoorbeeld worden gewaarschuwd wanneer een bepaalde controle is mislukt. Deze resultaten kunnen ook worden weergegeven in het dashboard met de ‘zeer belangrijke’ events.

Via de GFI EventsManager Audit kan het volgende worden gecontroleerd:

  • Inactieve gebruikers (gebruikers die de afgelopen 30 dagen niet hebben ingelogd)
  • Inactieve computers in een domein (computers die de afgelopen 30 dagen niet zijn gebruikt)
  • IPSec-beleidsregels die niet actief zijn
  • Microsoft-firewallproducten geïnstalleerd maar niet actief
  • Trage respons op PING
  • Schijfvolumes die bijna vol zijn
Meer lezen

Zeer gedetailleerde controle over events

Met GFI EventsManager kunt u een groter aantal systemen en apparaten bewaken dankzij de gecentraliseerde registratie en analyse van verschillende soorten logs, waaronder Windows-events, Syslog, W3C en ook SNMP-traps die door netwerkbronnen worden gegenereerd.

Beheerders kunnen informatie verzamelen van Windows-computers en apparaten van andere fabrikanten en deze zeer gedetailleerd verwerken via waarschuwingen, vensters en rapporten.

Meer lezen

Registreer wat er achter de schermen echt gebeurt in SharePoint

GFI EventsManager biedt inzicht in de gebruikersactiviteit op SharePoint met behulp van de tool LogBinder SP (ontwikkeld door Randy Franklin Smith, een beroemde beveiligingsexpert).

LogBinder SP bevindt zich boven een SharePoint-server en vertaalt de cryptische oorspronkelijke SharePoint-logs naar gebruiksvriendelijke Windows-events die GFI EventsManager kan verwerken en beheren via specifieke rapporten, vensters en waarschuwingen. Klik hier voor meer informatie

Meer lezen

Ondersteuning voor verwerking van IBM iSeries-logs (voorheen AS/400-logs)

GFI EventsManager kan logs verwerken die zijn gegenereerd door IBM iSeries-systemen via tools van derden die in staat zijn om IBM iSeries-logs (voorheen AS/400-logs) te verzamelen vanaf de IBM-servers en deze verzenden naar GFI EventsManager in Syslog-formaat.

Klik hier voor meer informatie

Meer lezen

Anonimisering van persoonlijke gegevens binnen events

GFI EventsManager kan bedrijven helpen bij naleving van specifieke regelgeving door anonimisering van persoonlijke gegevens (d.w.z. gebruikersnamen en computerinformatie die naar specifieke gebruikers wijzen) in logs.

Anonimisering bestaat uit encryptie van de juiste gegevens binnen events wanneer deze worden verzameld, via een sleutel die door een bevoegde persoon of bevoegde personen is ingesteld. De bevoegde personen kunnen de geanonimiseerde gegevens op elk moment decoderen.

Anonimisering kan volledig worden toegepast op auditevents van Windows Security, SQL en Oracle.

Meer lezen

Identificatie van computers en synchronisatie van domeinen

Het is mogelijk om GFI EventsManager te configureren door automatisch computers in het netwerk te detecteren of door computergroepen automatisch te synchroniseren met computers in domeinen.

Ondersteuning voor nieuwe apparaten

Om SNMP Trap voor tienduizenden apparaten te kunnen beheren, moeten beheerders de taal begrijpen die fabrikanten gebruiken om events te definiëren.

Deze definities en informatie over de apparaten worden opgeslagen in MIB-definitiebestanden (Management Information Base), die de fabrikanten verstrekken. GFI EventsManager wordt geleverd met MIB-definities voor de volgende aanbieders: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis en anderen. GFI EventsManager kan de MIB-bestanden importeren.

Meer lezen

SQL Server-audits

GFI EventsManager ondersteunt SQL server auditing voor alle commerciële en gratis versies van SQL Server, waaronder 2000, 2005, 2008, MSDE en SQL Express.

Met auditing kunnen gebruikers SQL Server-activiteiten volgen en hierover rapporteren, zoals: Het uitvoeren van SQL-instructies, het wijzigen van databasetabellen, verzoek om toegang te krijgen tot gegevens zonder noodzakelijke privileges, enz. Dit kan ervoor zorgen dat de gegevens in SQL-servers authentiek en dus betrouwbaar zijn.

Meer lezen

Ondersteuning voor Oracle-audits

Voor bedrijven die gebruikmaken van Oracle-databaseservers moet om redenen van veiligheid en conformiteit met regelgeving de activiteit op deze servers worden bewaakt. GFI EventsManager kan nu records van Oracle-audits verwerken voor versie 9i, 10g en 11g.

Vertaalt cryptische Windows-events

Doordat logs zo cryptisch zijn, is de analyse ervan erg lastig en tijdrovend GFI EventsManager vertaalt deze eventbeschrijvingen in een heldere en beknopte uitleg en geeft suggesties voor te ondernemen actie.

Scanengine van topkwaliteit

GFI EventsManager bevat een geheel vernieuwde event scanning engine die is ontworpen met het oog op maximale prestaties.

Uit tests blijkt dat onze engine tot zes miljoen events per uur kan scannen en verzamelen. Bovendien beschikt het product over extra functies en modules die moeiteloos kunnen worden geïntegreerd zonder de bestaande code te wijzigen.

Meer lezen

Verzamel gegevens in eventlogs die over een WAN naar een centrale database gedistribueerd worden

Met de module voor databasebewerkingen kunt u eventgegevens van installaties van GFI EventsManager op verschillende sites en locaties in uw netwerk verzamelen in één centrale database.

U kunt zo gemakkelijk duizenden werkstations en servers in het gehele netwerk bewaken zonder de bandbreedte en het opslaggebruik te beïnvloeden. De verzamelde en verwerkte events worden geïntegreerd en gecentraliseerd en u kunt op aanvraag een backup maken van events of events herstellen. Door middel van databasebewerkingen kunt u de grootte van de database beheren – zonder dat handmatige interventie hierbij nodig is. Dit kan niet alleen door middel van centralisatie maar ook door events te exporteren en indien noodzakelijk hiervan een backup te maken.

Meer lezen

Verbeterd! Maak aangepaste rapporten door events te exporteren naar aanpasbare HTML-bestanden

GFI EventsManager kan events exporteren vanuit de eventbrowsers naar HTML- en PDF-formaat, gebaseerd op sjablonen die kunnen worden aangepast.

Deze sjablonen maken het mogelijk om de kolommen voor rapportage te kiezen en kolomtoewijzingen uit te voeren. Beide sjablonen zijn volledig aanpasbaar.

Meer lezen

Beheer van eventlogs op basis van regels

Beheer van eventlogs op basis van regels

GFI EventsManager bevat vooraf geconfigureerde regels voor de verwerking van logs. Met behulp van deze regels kunt u events die aan bepaalde eisen voldoen, filteren en classificeren.

U kunt deze standaardregels uitvoeren zonder dat u iets hoeft te configureren. U kunt er ook voor kiezen om deze regels aan te passen of zelf regels te creëren die beter geschikt zijn voor uw netwerk.

Meer lezen

Geavanceerde functies voor filtering van events

Met de krachtige filtering van GFI EventsManager kunt u de geregistreerde eventlogs doorlopen zonder dat er gegevens van uw database backend worden verwijderd.

U kunt ook bepaalde events markeren met behulp van een kleur of de geïntegreerde event finder tool.

Meer lezen

Scanprofielen voor eventlogs

Met scanprofielen kunt u voor eventlogs een set bewakingsregels configureren die worden toegepast op een bepaalde computer of een groep computers.

Profielen bieden een gecentraliseerde manier om verwerkingsregels van eventlogs fijn af te stemmen. U kunt bijvoorbeeld regels configureren die alleen van toepassing zijn op werkstations op een bepaalde afdeling. U kunt ook per computer aanvullende profielen creëren met extra en meer gespecialiseerde regels.

Meer lezen

Zorgt voor naleving van PCI DSS en andere regelgeving

Gegevensregistratie is van groot belang voor de naleving van diverse voorschriften.

Registreert audit-trails van de activiteiten betreffende gevoelige of persoonlijke gegevens; voor naleving van regelgeving is een uitgebreid logbeheersysteem zoals GFI EventsManager daarom wat u nodig heeft. GFI EventsManager omvat algemene functies die bruikbaar zijn voor naleving van vele soorten regelgeving en biedt ook specifieke ingebouwde ondersteuning voor specifieke regelgeving zoals: PCI DSS, SOX, GLBA, HIPAA, GLBA en Code Of Connection.

Meer lezen

Ondersteuning voor virtuele omgevingen

Organisaties die momenteel virtualisatie op hun netwerk gebruiken of willen gebruiken, kunnen nog steeds een aantal GFI-producten probleemloos installeren en gebruiken.

GFI EventsManager ondersteunt en draait op de meest gebruikte virtualisatietechnologieën, namelijk VMware, Microsoft Virtual Server en Microsoft Hyper-V.

Meer lezen

Overige functies:

  • Aangepaste tekstlogs scannen op basis van reguliere expressies
  • Ontleden van Syslog-berichten op basis van reguliere expressies
  • Verwijderen van “ruis” of onbelangrijke events die een groot deel uitmaken van alle beveiligingsevents
  • Real-time bewaking en waarschuwing, 24 uur per dag, 7 dagen per week en 365 dagen per jaar
  • Rapportplanning en automatische distributie via e-mail

full-width-line

U bent in goed gezelschap...

Toonaangevende bedrijven overal ter wereld hebben gekozen voor GFI EventsManager
Klik hier voor praktijkvoorbeelden en reviews van klanten

Onderscheidingen en recensies

Previous Next
    • GFI EventsManager awarded Community Choice Award
      Windows IT Pro 2009 Community Choice Awards - Silver

      GFI EventsManager awarded Community Choice Award

      GFI EventsManager and GFI Network ServerMonitor we...

      Windows IT Pro 2009 Community Choice Awards - Silver

      GFI EventsManager awarded Community Choice Award

      GFI EventsManager and GFI Network ServerMonitor were named winners of the "Community Choice Awards", and GFI EndPointSecurity was awarded Best Security Product - Community Choice by Penton Media's Windows IT Pro magazine - Windows IT Pro

    • Editor’s Choice
      WinITPro_EditorsChoice.gif

      Editor’s Choice

      In a comparative review in of log management produ...

      WinITPro_EditorsChoice.gif

      Editor’s Choice

      In a comparative review in of log management products in WindowsIT Pro, the magazine gives GFI EventsManager 4.5 marks out of 5 for both its ease of implementation and ease of use. The reviewer recommends GFI EventsManager for anyone “whose log management needs are limited to Windows Events logs, syslog output and W3C log file information”. - Windows IT Pro

    • An excellent tool
      firewallcx.gif

      An excellent tool

      In a review on firewall.cx, Alan Drury describes G...

      firewallcx.gif

      An excellent tool

      In a review on firewall.cx, Alan Drury describes GFI EventsManager 7 as an excellent tool that will “make your life easier and help keep both you and your systems out of trouble” and rates it 9 of out 10. He said the product enables you to collect and archive event logs across an organisation, but “there’s so much more to it than that”. He highlights GFI EventsManager’s ability to run external scripts and adds that “customisation is one of the real keys to this product”. Although GFI EventsManager 7 may be a little on the slow side at startup, “this is a testimony to the fact that the product is doing a lot of work on your behalf and, to get the best from it, you really should give it a decent system to run on. The benefits you’ll gain will more than make up for the investment. Overall, this is an excellent tool that will.” - Firewall.cx

    • Nice package with clear business benefits
      ITprocouk-logo.gif

      Nice package with clear business benefits

      GFI EventsManager ?is a very nice package with cle...

      ITprocouk-logo.gif

      Nice package with clear business benefits

      GFI EventsManager “is a very nice package with clear business benefits” according to a review in ITpro.co.uk by Ian Murphy. Giving the product four stars out of a maximum six, the author highlights the product’s relative easy to install, well-written documentation and other features that help the administrator during the installation and configuration process. - ITpro.co.uk