GFI EventsManager-box Netwerk en Beveiliging Bewaking, beheer en archivering van eventlogs
GFI EventsManager heeft meer dan 30 onderscheidingen gewonnen. GFI EventsManager wordt door duizenden klanten wereldwijd gebruikt.

Functies

VM supportZeer verfijnde nalevingsrapporten voor belangrijke beveiligingsevents in uw netwerk
Vaak bestaat er onder gebruikers enige verwarring over welke eventrapporten nodig zijn om te voldoen aan de vereisten van diverse regelgeving. GFI EventsManager lost dit probleem op door u specifieke rapporten te bieden voor enkele van de belangrijkste wetten die moeten worden nageleefd, plus andere standaardrapporten, waaronder:

  • Rapporten over de Payment Card Industry (PCI DSS)
  • Code of Connection-rapporten
  • HIPAA-rapporten
  • SOX-rapporten
  • Rapporten over het accountgebruik, inclusief een rapport over gebruikers die bestanden hebben verwijderd
  • Rapporten over het accountbeheer
  • Rapporten over beleidsveranderingen
  • Rapporten over objecttoegang
  • Rapporten over toepassingsbeheer
  • Rapporten over printservers
  • Rapporten over Windows-eventlogsystemen
  • Rapporten over bewaking van HTTP-verkeer
  • Rapporten over eventtrends en de servicestatus
  • Rapport over verwijderde bestanden
  • Rapport over de servicestatus

Gecentraliseerde eventlogging
Eventlogs worden constant en automatisch gegenereerd door een gebruiker of door een automatisch proces of achtergrondproces. Vaak worden logs op verschillende locaties opgeslagen. GFI EventsManager slaat alle geregistreerde eventlogs op in een bestand dat zich ook elders kan bevinden. Via GFI EventsManager kunt u geplande backups van uw eventlogs configureren. Gearchiveerde gegevens resideren in beveiligde bestanden die kunnen worden gecomprimeerd.

Analyse van eventlogs waaronder SNMP-traps, Windows-eventlogs, W3C-logs, SQL Server- en Oracle-auditlogs en Syslog
Iedere netwerkbeheerder weet dat logs zo enorm en zo cryptisch zijn dat het analyseproces velen schrik aanjaagt. GFI EventsManager is een oplossing voor logverwerking die netwerkbreed controle en beheer biedt over Windows-eventlogs, W3C-logs, SQL Server- en Oracle-auditlogs en Syslog-events die worden gegenereerd door uw netwerkbronnen. GFI EventsManager biedt ondersteuning voor Simple Network Management Protocol, de taal die wordt gesproken door apparaten op een laag niveau, zoals routers, sensors, firewalls, enz. Door middel van SNMP kunnen gebruikers nu een groot aantal hardwareapparaten op hun infrastructuur bewaken en over de toestand en de operationele status van elk apparaat rapporteren.

Archiveer alle events automatisch in bestanden
Wegens het relatief grote aantal events dat moet worden bewaard voor onderzoeks- en nalevingsdoeleinden, is het efficiënter om SQL Server-databases te gebruiken voor opslag van alleen de belangrijkste events (die nodig zijn voor review en rapportage) terwijl parallel alle events in speciale opslagbestanden worden gearchiveerd. De loginformatie die in deze bestanden is opgeslagen, kan worden geïmporteerd in SQL Server-databases als dat nodig is.

Powerful DashboardKrachtig dashboard
Het GFI EventsManager-dashboard bevat een aantal grafieken met filtermogelijkheden. Hiermee kunnen beheerders snel en eenvoudig toegang krijgen tot de gegevens die zij nodig hebben gedurende hun dagelijkse werkzaamheden. Voorbeelden hiervan zijn de absoluut cruciale en zeer belangrijke regels die worden geactiveerd binnen een bepaalde tijdsperiode, de top 10 van gebruikers die het vaakst aanmeldingsproblemen hebben of die zich aanmelden tijdens en buiten kantooruren, de servicestatus binnen het netwerk, hoeveel events er per logtype worden opgeslagen in de database en een uitgebreide grafiek op basis van Windows-events met netwerkverbindingen op applicatie- en gebruikersniveau (alleen beschikbaar voor Vista- en nieuwe Windows-besturingssystemen). Het dashboard kan op allerlei manieren worden aangepast en er kan worden ingezoomd op afzonderlijke vensters die automatisch op het bureaublad kunnen worden gerangschikt om real-time gegevens over de belangrijkste events weer te geven.

Maak regels en filters met één muisklik
U kunt verwerkingsregels en filters voor Windows-events maken door eenvoudigweg met de rechtermuisknop op eventdetails te klikken in de tool Events Browser. Nieuwe regels worden automatisch opgeslagen in een nieuwe regelset met de naam User Rules en hebben standaard de laagste prioriteit.

Real-time Alerts, SNMPv2 Traps Alerting IncludedWaarschuwingen in real-time, inclusief waarschuwingen voor SNMPv2-traps
GFI EventsManager™ bevat verbeterde waarschuwingsniveaus voor belangrijke events of inbreuken die in het netwerk worden gedetecteerd. Met GFI EventsManager kunt u scripts activeren of waarschuwingen verzenden naar een of meerdere personen via e-mail, netwerkberichten en sms-berichten (via een e-mail-naar-sms-gateway of -dienst), evenals via SNMPv2-traps. Met deze SNMP-waarschuwingen kunnen beheerders GFI EventsManager integreren in bestaande of algemene bewakingsmechanismen.

Detectie van Windows-events die verwijzen naar beheerders
GFI EventsManager kan detecteren of een Windows-event verwijst naar een gebruiker die beheerder is, een functie die onder bepaalde voorschriften vereist is. GFI EventsManager controleert de details van events en test of de desbetreffende gebruikersnamen of SID’s overeenkomen met gebruikers die beheerders zijn. Het product kan ook wijzigingen in gebruiksrechten bijhouden (via Windows-events). Als een gebruiker dus beheerder wordt of juist geen beheerder meer is tegen de tijd dat een event wordt gegenereerd, zal GFI EventsManager hier melding van maken. Als u deze functie wilt gebruiken in domeinen, moet de domeincontroller worden gescand voordat andere computeronderdelen worden gescand.

Integreert gegevens uit GFI LanGuard en GFI EndPointSecurity
GFI EventsManager biedt een duidelijk beeld van de beveiligingsstatus van uw netwerk en betere nalevingsrapporten door integratie van belangrijke informatie die wordt geleverd door GFI LanGuard en GFI EndPointSecurity. Deze gegevens verwijzen naar kwetsbaarheden, niet-goedgekeurde toepassingen, gebruik van verwisselbare apparaten en veel meer.

Automatische update
Gebruikers van GFI EventsManager kunnen nu op zeer eenvoudige en duidelijke wijze profiteren van de meest actuele productpatches en -updates, dankzij de functie voor automatische updates van de oplossing. Deze functie controleert regelmatig of er nieuwe patches zijn voor de huidige versie van het product, downloadt de patches van de GFI-website, en installeert ze vervolgens automatisch.

Gecertificeerd voor Windows Server 2008; ondersteunt Windows 7
GFI EventsManager heeft de status ‘Gecertificeerd voor Windows Server 2008 en Windows Server 2008 R2’ bereikt en kan op Windows 7, Vista en 2008 worden geïnstalleerd en hiervan events verzamelen. Hoewel deze nieuwe platformen een ander logformaat gebruiken, biedt GFI EventsManager events van verschillende besturingssystemen op dezelfde manier aan, waardoor de structuur voor de gebruiker eenvoudig blijft, onafhankelijk het platform dat wordt bewaakt. GFI EventsManager biedt ook ondersteuning voor Windows 2000 (alleen voor het verzamelen van events), Windows XP en Windows 2003.

GFI EventsManager-audit voor Windows
GFI EventsManager biedt een auditsysteem voor Windows-machines. Het werkt met behulp van een scansysteem dat is gebaseerd op voorgeprogrammeerde controles. Wanneer er een normale logscan wordt gestart op een Windows-computer, voert GFI EventsManager Audit (indien ingeschakeld) alle geselecteerde controles uit. Als de controles eenmaal zijn uitgevoerd, worden de resultaten hiervan als events geschreven naar het Windows-toepassingslog van die computer of de lokale computer. Na de audit worden de gebruikelijke logscans gestart en zijn ook de nieuwe auditevents beschikbaar voor verwerking. De regels voor het verwerken van events kunnen worden gedefinieerd om het resultaat van de controles te verwerken. Gebruikers kunnen bijvoorbeeld worden gewaarschuwd wanneer een bepaalde controle is mislukt. Deze resultaten kunnen ook worden weergegeven in het dashboard met de ‘zeer belangrijke’ events.

Via de GFI EventsManager Audit kan het volgende worden gecontroleerd:

  • Inactieve gebruikers (gebruikers die de afgelopen 30 dagen niet hebben ingelogd)
  • Inactieve computers in een domein (computers die de afgelopen 30 dagen niet zijn gebruikt)
  • IPSec-beleidsregels die niet actief zijn
  • Microsoft-firewallproducten geïnstalleerd maar niet actief
  • Trage respons op PING
  • Schijfvolumes die bijna vol zijn

Zeer gedetailleerde controle over events
Met GFI EventsManager kunt u een groter aantal systemen en apparaten bewaken door middel van gecentraliseerde registratie en analyse van verschillende soorten logs, waaronder Windows-events, Syslog, W3C en nu ook SNMP-traps die door netwerkbronnen worden gegenereerd. Beheerders kunnen informatie verzamelen van Windows-computers en apparaten van andere fabrikanten en deze zeer gedetailleerd verwerken via waarschuwingen, vensters en rapporten.

Registreer wat er achter de schermen echt gebeurt in SharePoint
De meest recente versie van GFI EventsManager biedt inzicht in de gebruikersactiviteit op SharePoint met behulp van de tool LogBinder SP (een tool die is ontwikkeld door Randy Franklin Smith, een gerenommeerde beveiligingsexpert. LogBinder SP bevindt zich boven een SharePoint-server en vertaalt de cryptische oorspronkelijke SharePoint-logs naar gebruiksvriendelijke Windows-events die GFI EventsManager kan verwerken en beheren via specifieke rapporten, vensters en waarschuwingen. Klik hier voor meer informatie

Ondersteuning voor verwerking van IBM iSeries-logs (voorheen AS/400-logs)
GFI EventsManager kan logs verwerken die zijn gegenereerd door IBM iSeries-systemen via tools van derden die in staat zijn om IBM iSeries-logs (voorheen AS/400-logs) te verzamelen vanaf de IBM-servers en deze verzenden naar GFI EventsManager in Syslog-formaat. Klik hier voor meer informatie

Anonimisering van persoonlijke gegevens binnen events
GFI EventsManager kan bedrijven helpen bij naleving van specifieke regelgeving door anonimisering van persoonlijke gegevens (d.w.z. gebruikersnamen en computerinformatie die naar specifieke gebruikers wijzen) in logs. Anonimisering bestaat uit encryptie van de juiste gegevens binnen events wanneer deze worden verzameld, via een sleutel die door een bevoegde persoon of bevoegde personen is ingesteld. De bevoegde personen kunnen de geanonimiseerde gegevens op elk moment decoderen.

Anonimisering kan volledig worden toegepast op audits van Windows Security, SQL en Oracle.

Identificatie van computers en synchronisatie van domeinen
Het is mogelijk om GFI EventsManager te configureren door automatisch computers in het netwerk te detecteren of door automatisch computergroepen te synchroniseren met computers van domeinen.

Ondersteuning voor nieuwe apparaten
Beheer van SNMP-traps voor duizenden apparaten vereist dat het mogelijk is om de taal te begrijpen die door elke fabrikant wordt gebruikt om events te definiëren. Deze definities en informatie over de apparaten worden opgeslagen in MIB-definitiebestanden (Management Information Base), die de fabrikanten verstrekken. GFI EventsManager wordt geleverd met MIB-definities voor de volgende aanbieders: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis en anderen. De MIB-bestanden kunnen in GFI EventsManager worden geïmporteerd.

SQL Server-controle
GFI EventsManager ondersteunt SQL Server-controle voor alle commerciële en gratis versies van SQL Server, waaronder 2000, 2005, 2008, MSDE en SQL Express. Door middel van controle kunnen gebruikers de volgende SQL Server-activiteiten onderzoeken en hierover rapporteren: Het uitvoeren van SQL-instructies, het wijzigen van databasetabellen, verzoeken om toegang te krijgen tot gegevens zonder benodigde privileges, enz. Dit kan ervoor zorgen dat de gegevens op SQL-servers authentiek en dus betrouwbaar zijn.

Ondersteuning voor Oracle-audits
Veel bedrijven gebruiken Oracle-databaseservers, en de activiteiten op deze servers moeten om beveiligings- of nalevingsdoeleinden worden bewaakt. GFI EventsManager 2011 kan Oracle-auditrecords voor versie 9i, 10g en 11g verwerken

Vertaalt cryptische Windows-events
Doordat logs zo cryptisch zijn, is de analyse ervan erg lastig en tijdrovend. GFI EventsManager vertaalt de vaak cryptische omschrijvingen van events naar heldere, beknopte uitleg en suggesties.

Scan-engine van topkwaliteit
GFI EventsManager bevat een geheel vernieuwde scan-engine voor events die is ontworpen met het oog op maximale prestaties. Uit tests blijkt dat onze engine tot zes miljoen events per uur kan scannen en verzamelen. Bovendien beschikt het product over extra functies en modules die moeiteloos kunnen worden geïntegreerd zonder de bestaande code te wijzigen.

Verzamel gegevens in eventlogs die via een WAN naar één centrale database worden gedistribueerd
Met de module voor databasebewerkingen kunt u gegevens in eventlogs van installaties van GFI EventsManager op verschillende sites en locaties op uw netwerk verzamelen en opslaan op één centrale database. U kunt zo gemakkelijk duizenden werkstations en servers in het gehele netwerk bewaken zonder de bandbreedte en het opslaggebruik te beïnvloeden. De verzamelde en verwerkte events worden geïntegreerd en gecentraliseerd en u kunt op aanvraag een backup maken van events of events herstellen. Door middel van databasebewerkingen kunt u de grootte van de database beheren – zonder dat handmatige interventie hierbij nodig is. Dit kan niet alleen door middel van centralisatie maar ook door events te exporteren en indien noodzakelijk hiervan een backup te maken.

Verbeterd! GFI EventsManager kan events exporteren vanuit de eventbrowsers naar HTML- en PDF-formaat, gebaseerd op sjablonen die kunnen worden aangepast.
GFI EventsManager kan events exporteren vanaf de eventbrowsers naar HTML- en PDF-formaat, gebaseerd op sjablonen die kunnen worden aangepast. Deze sjablonen maken het mogelijk om de kolommen voor rapportage te kiezen en kolomtoewijzingen uit te voeren. Beide sjablonen zijn volledig aanpasbaar.

Rule-based Event Log ManagementOp regels gebaseerd eventlogbeheer
GFI EventsManager bevat vooraf geconfigureerde regels voor de verwerking van logs. Met behulp van deze regels kunt u events die aan bepaalde eisen voldoen, filteren en classificeren. U kunt deze standaardregels uitvoeren zonder dat u iets hoeft te configureren. U kunt er ook voor kiezen om deze regels aan te passen of zelf regels te maken die beter geschikt zijn voor uw netwerk

Geavanceerde functies voor filtering van events
Met de krachtige filtering van GFI EventsManager kunt u door de geregistreerde eventlogs bladeren zonder dat er gegevens van uw databasebackend worden verwijderd. U kunt ook bepaalde events markeren met behulp van een kleur of de geïntegreerde tool voor het zoeken van events.

Scanprofielen van eventlogs
Met scanprofielen kunt u een set bewakingsregels voor eventlogs configureren voor een bepaalde computer of een groep computers Profielen bieden een gecentraliseerde manier om verwerkingsregels van eventlogs fijn af te stemmen. U kunt bijvoorbeeld regels configureren die alleen van toepassing zijn op werkstations op een bepaalde afdeling. Bovendien kunt u per computer aanvullende profielen maken met extra en meer gespecialiseerde regels voor eventlogs.

Zorgt voor naleving van PCI DSS en andere regelgeving
Gegevensregistratie is van groot belang voor de naleving van diverse voorschriften. Registreert audit-trails van de activiteiten betreffende gevoelige of persoonlijke gegevens; voor naleving van regelgeving is een uitgebreid logbeheersysteem zoals GFI EventsManager daarom wat u nodig heeft. GFI EventsManager omvat algemene functies die bruikbaar zijn voor naleving van vele soorten regelgeving en biedt ook specifieke ingebouwde ondersteuning voor specifieke regelgeving zoals: PCI DSS, SOX, GLBA, HIPAA, GLBA en Code Of Connection.

Ondersteuning voor virtuele omgevingen
Organisaties die momenteel virtualisatie op hun netwerk gebruiken of van plan zijn te gebruiken, kunnen nog steeds een aantal GFI-producten probleemloos installeren en gebruiken. GFI EventsManager biedt ondersteuning voor en werkt op de meest gebruikte virtualisatietechnologieën, namelijk VMware, Microsoft Virtual Server en Microsoft Hyper-V.

Overige functies:

  • Scannen van specifieke tekstlogs op basis van reguliere expressies
  • Ontleden van Syslog-berichten op basis van reguliere expressies
  • Verwijderen van “ruis” of onbelangrijke events die een groot deel uitmaken van alle beveiligingsevents
  • Real-time bewaking en waarschuwing, 24 uur per dag, 7 dagen per week en 365 dagen per jaar
  • Rapportplanning en automatische distributie via e-mail

U bent in goed gezelschap...
Toonaangevende bedrijven overal ter wereld hebben gekozen voor GFI EventsManager
Klik hier voor praktijkvoorbeelden en reviews van klanten

Functies

VM supportZeer verfijnde nalevingsrapporten voor belangrijke beveiligingsevents in uw netwerk
Vaak bestaat er onder gebruikers enige verwarring over welke eventrapporten nodig zijn om te voldoen aan de vereisten van diverse regelgeving. GFI EventsManager lost dit probleem op door u specifieke rapporten te bieden voor enkele van de belangrijkste wetten die moeten worden nageleefd, plus andere standaardrapporten, waaronder:

  • Rapporten over de Payment Card Industry (PCI DSS)
  • Code of Connection-rapporten
  • HIPAA-rapporten
  • SOX-rapporten
  • Rapporten over het accountgebruik, inclusief een rapport over gebruikers die bestanden hebben verwijderd
  • Rapporten over het accountbeheer
  • Rapporten over beleidsveranderingen
  • Rapporten over objecttoegang
  • Rapporten over toepassingsbeheer
  • Rapporten over printservers
  • Rapporten over Windows-eventlogsystemen
  • Rapporten over bewaking van HTTP-verkeer
  • Rapporten over eventtrends en de servicestatus
  • Rapport over verwijderde bestanden
  • Rapport over de servicestatus

Gecentraliseerde eventlogging
Eventlogs worden constant en automatisch gegenereerd door een gebruiker of door een automatisch proces of achtergrondproces. Vaak worden logs op verschillende locaties opgeslagen. GFI EventsManager slaat alle geregistreerde eventlogs op in een bestand dat zich ook elders kan bevinden. Via GFI EventsManager kunt u geplande backups van uw eventlogs configureren. Gearchiveerde gegevens resideren in beveiligde bestanden die kunnen worden gecomprimeerd.

Analyse van eventlogs waaronder SNMP-traps, Windows-eventlogs, W3C-logs, SQL Server- en Oracle-auditlogs en Syslog
Iedere netwerkbeheerder weet dat logs zo enorm en zo cryptisch zijn dat het analyseproces velen schrik aanjaagt. GFI EventsManager is een oplossing voor logverwerking die netwerkbreed controle en beheer biedt over Windows-eventlogs, W3C-logs, SQL Server- en Oracle-auditlogs en Syslog-events die worden gegenereerd door uw netwerkbronnen. GFI EventsManager biedt ondersteuning voor Simple Network Management Protocol, de taal die wordt gesproken door apparaten op een laag niveau, zoals routers, sensors, firewalls, enz. Door middel van SNMP kunnen gebruikers nu een groot aantal hardwareapparaten op hun infrastructuur bewaken en over de toestand en de operationele status van elk apparaat rapporteren.

Archiveer alle events automatisch in bestanden
Wegens het relatief grote aantal events dat moet worden bewaard voor onderzoeks- en nalevingsdoeleinden, is het efficiënter om SQL Server-databases te gebruiken voor opslag van alleen de belangrijkste events (die nodig zijn voor review en rapportage) terwijl parallel alle events in speciale opslagbestanden worden gearchiveerd. De loginformatie die in deze bestanden is opgeslagen, kan worden geïmporteerd in SQL Server-databases als dat nodig is.

Powerful DashboardKrachtig dashboard
Het GFI EventsManager-dashboard bevat een aantal grafieken met filtermogelijkheden. Hiermee kunnen beheerders snel en eenvoudig toegang krijgen tot de gegevens die zij nodig hebben gedurende hun dagelijkse werkzaamheden. Voorbeelden hiervan zijn de absoluut cruciale en zeer belangrijke regels die worden geactiveerd binnen een bepaalde tijdsperiode, de top 10 van gebruikers die het vaakst aanmeldingsproblemen hebben of die zich aanmelden tijdens en buiten kantooruren, de servicestatus binnen het netwerk, hoeveel events er per logtype worden opgeslagen in de database en een uitgebreide grafiek op basis van Windows-events met netwerkverbindingen op applicatie- en gebruikersniveau (alleen beschikbaar voor Vista- en nieuwe Windows-besturingssystemen). Het dashboard kan op allerlei manieren worden aangepast en er kan worden ingezoomd op afzonderlijke vensters die automatisch op het bureaublad kunnen worden gerangschikt om real-time gegevens over de belangrijkste events weer te geven.

Maak regels en filters met één muisklik
U kunt verwerkingsregels en filters voor Windows-events maken door eenvoudigweg met de rechtermuisknop op eventdetails te klikken in de tool Events Browser. Nieuwe regels worden automatisch opgeslagen in een nieuwe regelset met de naam User Rules en hebben standaard de laagste prioriteit.

Real-time Alerts, SNMPv2 Traps Alerting IncludedWaarschuwingen in real-time, inclusief waarschuwingen voor SNMPv2-traps
GFI EventsManager™ bevat verbeterde waarschuwingsniveaus voor belangrijke events of inbreuken die in het netwerk worden gedetecteerd. Met GFI EventsManager kunt u scripts activeren of waarschuwingen verzenden naar een of meerdere personen via e-mail, netwerkberichten en sms-berichten (via een e-mail-naar-sms-gateway of -dienst), evenals via SNMPv2-traps. Met deze SNMP-waarschuwingen kunnen beheerders GFI EventsManager integreren in bestaande of algemene bewakingsmechanismen.

Detectie van Windows-events die verwijzen naar beheerders
GFI EventsManager kan detecteren of een Windows-event verwijst naar een gebruiker die beheerder is, een functie die onder bepaalde voorschriften vereist is. GFI EventsManager controleert de details van events en test of de desbetreffende gebruikersnamen of SID’s overeenkomen met gebruikers die beheerders zijn. Het product kan ook wijzigingen in gebruiksrechten bijhouden (via Windows-events). Als een gebruiker dus beheerder wordt of juist geen beheerder meer is tegen de tijd dat een event wordt gegenereerd, zal GFI EventsManager hier melding van maken. Als u deze functie wilt gebruiken in domeinen, moet de domeincontroller worden gescand voordat andere computeronderdelen worden gescand.

Integreert gegevens uit GFI LanGuard en GFI EndPointSecurity
GFI EventsManager biedt een duidelijk beeld van de beveiligingsstatus van uw netwerk en betere nalevingsrapporten door integratie van belangrijke informatie die wordt geleverd door GFI LanGuard en GFI EndPointSecurity. Deze gegevens verwijzen naar kwetsbaarheden, niet-goedgekeurde toepassingen, gebruik van verwisselbare apparaten en veel meer.

Automatische update
Gebruikers van GFI EventsManager kunnen nu op zeer eenvoudige en duidelijke wijze profiteren van de meest actuele productpatches en -updates, dankzij de functie voor automatische updates van de oplossing. Deze functie controleert regelmatig of er nieuwe patches zijn voor de huidige versie van het product, downloadt de patches van de GFI-website, en installeert ze vervolgens automatisch.

Gecertificeerd voor Windows Server 2008; ondersteunt Windows 7
GFI EventsManager heeft de status ‘Gecertificeerd voor Windows Server 2008 en Windows Server 2008 R2’ bereikt en kan op Windows 7, Vista en 2008 worden geïnstalleerd en hiervan events verzamelen. Hoewel deze nieuwe platformen een ander logformaat gebruiken, biedt GFI EventsManager events van verschillende besturingssystemen op dezelfde manier aan, waardoor de structuur voor de gebruiker eenvoudig blijft, onafhankelijk het platform dat wordt bewaakt. GFI EventsManager biedt ook ondersteuning voor Windows 2000 (alleen voor het verzamelen van events), Windows XP en Windows 2003.

GFI EventsManager-audit voor Windows
GFI EventsManager biedt een auditsysteem voor Windows-machines. Het werkt met behulp van een scansysteem dat is gebaseerd op voorgeprogrammeerde controles. Wanneer er een normale logscan wordt gestart op een Windows-computer, voert GFI EventsManager Audit (indien ingeschakeld) alle geselecteerde controles uit. Als de controles eenmaal zijn uitgevoerd, worden de resultaten hiervan als events geschreven naar het Windows-toepassingslog van die computer of de lokale computer. Na de audit worden de gebruikelijke logscans gestart en zijn ook de nieuwe auditevents beschikbaar voor verwerking. De regels voor het verwerken van events kunnen worden gedefinieerd om het resultaat van de controles te verwerken. Gebruikers kunnen bijvoorbeeld worden gewaarschuwd wanneer een bepaalde controle is mislukt. Deze resultaten kunnen ook worden weergegeven in het dashboard met de ‘zeer belangrijke’ events.

Via de GFI EventsManager Audit kan het volgende worden gecontroleerd:

  • Inactieve gebruikers (gebruikers die de afgelopen 30 dagen niet hebben ingelogd)
  • Inactieve computers in een domein (computers die de afgelopen 30 dagen niet zijn gebruikt)
  • IPSec-beleidsregels die niet actief zijn
  • Microsoft-firewallproducten geïnstalleerd maar niet actief
  • Trage respons op PING
  • Schijfvolumes die bijna vol zijn

Zeer gedetailleerde controle over events
Met GFI EventsManager kunt u een groter aantal systemen en apparaten bewaken door middel van gecentraliseerde registratie en analyse van verschillende soorten logs, waaronder Windows-events, Syslog, W3C en nu ook SNMP-traps die door netwerkbronnen worden gegenereerd. Beheerders kunnen informatie verzamelen van Windows-computers en apparaten van andere fabrikanten en deze zeer gedetailleerd verwerken via waarschuwingen, vensters en rapporten.

Registreer wat er achter de schermen echt gebeurt in SharePoint
De meest recente versie van GFI EventsManager biedt inzicht in de gebruikersactiviteit op SharePoint met behulp van de tool LogBinder SP (een tool die is ontwikkeld door Randy Franklin Smith, een gerenommeerde beveiligingsexpert. LogBinder SP bevindt zich boven een SharePoint-server en vertaalt de cryptische oorspronkelijke SharePoint-logs naar gebruiksvriendelijke Windows-events die GFI EventsManager kan verwerken en beheren via specifieke rapporten, vensters en waarschuwingen. Klik hier voor meer informatie

Ondersteuning voor verwerking van IBM iSeries-logs (voorheen AS/400-logs)
GFI EventsManager kan logs verwerken die zijn gegenereerd door IBM iSeries-systemen via tools van derden die in staat zijn om IBM iSeries-logs (voorheen AS/400-logs) te verzamelen vanaf de IBM-servers en deze verzenden naar GFI EventsManager in Syslog-formaat. Klik hier voor meer informatie

Anonimisering van persoonlijke gegevens binnen events
GFI EventsManager kan bedrijven helpen bij naleving van specifieke regelgeving door anonimisering van persoonlijke gegevens (d.w.z. gebruikersnamen en computerinformatie die naar specifieke gebruikers wijzen) in logs. Anonimisering bestaat uit encryptie van de juiste gegevens binnen events wanneer deze worden verzameld, via een sleutel die door een bevoegde persoon of bevoegde personen is ingesteld. De bevoegde personen kunnen de geanonimiseerde gegevens op elk moment decoderen.

Anonimisering kan volledig worden toegepast op audits van Windows Security, SQL en Oracle.

Identificatie van computers en synchronisatie van domeinen
Het is mogelijk om GFI EventsManager te configureren door automatisch computers in het netwerk te detecteren of door automatisch computergroepen te synchroniseren met computers van domeinen.

Ondersteuning voor nieuwe apparaten
Beheer van SNMP-traps voor duizenden apparaten vereist dat het mogelijk is om de taal te begrijpen die door elke fabrikant wordt gebruikt om events te definiëren. Deze definities en informatie over de apparaten worden opgeslagen in MIB-definitiebestanden (Management Information Base), die de fabrikanten verstrekken. GFI EventsManager wordt geleverd met MIB-definities voor de volgende aanbieders: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis en anderen. De MIB-bestanden kunnen in GFI EventsManager worden geïmporteerd.

SQL Server-controle
GFI EventsManager ondersteunt SQL Server-controle voor alle commerciële en gratis versies van SQL Server, waaronder 2000, 2005, 2008, MSDE en SQL Express. Door middel van controle kunnen gebruikers de volgende SQL Server-activiteiten onderzoeken en hierover rapporteren: Het uitvoeren van SQL-instructies, het wijzigen van databasetabellen, verzoeken om toegang te krijgen tot gegevens zonder benodigde privileges, enz. Dit kan ervoor zorgen dat de gegevens op SQL-servers authentiek en dus betrouwbaar zijn.

Ondersteuning voor Oracle-audits
Veel bedrijven gebruiken Oracle-databaseservers, en de activiteiten op deze servers moeten om beveiligings- of nalevingsdoeleinden worden bewaakt. GFI EventsManager 2011 kan Oracle-auditrecords voor versie 9i, 10g en 11g verwerken

Vertaalt cryptische Windows-events
Doordat logs zo cryptisch zijn, is de analyse ervan erg lastig en tijdrovend. GFI EventsManager vertaalt de vaak cryptische omschrijvingen van events naar heldere, beknopte uitleg en suggesties.

Scan-engine van topkwaliteit
GFI EventsManager bevat een geheel vernieuwde scan-engine voor events die is ontworpen met het oog op maximale prestaties. Uit tests blijkt dat onze engine tot zes miljoen events per uur kan scannen en verzamelen. Bovendien beschikt het product over extra functies en modules die moeiteloos kunnen worden geïntegreerd zonder de bestaande code te wijzigen.

Verzamel gegevens in eventlogs die via een WAN naar één centrale database worden gedistribueerd
Met de module voor databasebewerkingen kunt u gegevens in eventlogs van installaties van GFI EventsManager op verschillende sites en locaties op uw netwerk verzamelen en opslaan op één centrale database. U kunt zo gemakkelijk duizenden werkstations en servers in het gehele netwerk bewaken zonder de bandbreedte en het opslaggebruik te beïnvloeden. De verzamelde en verwerkte events worden geïntegreerd en gecentraliseerd en u kunt op aanvraag een backup maken van events of events herstellen. Door middel van databasebewerkingen kunt u de grootte van de database beheren – zonder dat handmatige interventie hierbij nodig is. Dit kan niet alleen door middel van centralisatie maar ook door events te exporteren en indien noodzakelijk hiervan een backup te maken.

Verbeterd! GFI EventsManager kan events exporteren vanuit de eventbrowsers naar HTML- en PDF-formaat, gebaseerd op sjablonen die kunnen worden aangepast.
GFI EventsManager kan events exporteren vanaf de eventbrowsers naar HTML- en PDF-formaat, gebaseerd op sjablonen die kunnen worden aangepast. Deze sjablonen maken het mogelijk om de kolommen voor rapportage te kiezen en kolomtoewijzingen uit te voeren. Beide sjablonen zijn volledig aanpasbaar.

Rule-based Event Log ManagementOp regels gebaseerd eventlogbeheer
GFI EventsManager bevat vooraf geconfigureerde regels voor de verwerking van logs. Met behulp van deze regels kunt u events die aan bepaalde eisen voldoen, filteren en classificeren. U kunt deze standaardregels uitvoeren zonder dat u iets hoeft te configureren. U kunt er ook voor kiezen om deze regels aan te passen of zelf regels te maken die beter geschikt zijn voor uw netwerk

Geavanceerde functies voor filtering van events
Met de krachtige filtering van GFI EventsManager kunt u door de geregistreerde eventlogs bladeren zonder dat er gegevens van uw databasebackend worden verwijderd. U kunt ook bepaalde events markeren met behulp van een kleur of de geïntegreerde tool voor het zoeken van events.

Scanprofielen van eventlogs
Met scanprofielen kunt u een set bewakingsregels voor eventlogs configureren voor een bepaalde computer of een groep computers Profielen bieden een gecentraliseerde manier om verwerkingsregels van eventlogs fijn af te stemmen. U kunt bijvoorbeeld regels configureren die alleen van toepassing zijn op werkstations op een bepaalde afdeling. Bovendien kunt u per computer aanvullende profielen maken met extra en meer gespecialiseerde regels voor eventlogs.

Zorgt voor naleving van PCI DSS en andere regelgeving
Gegevensregistratie is van groot belang voor de naleving van diverse voorschriften. Registreert audit-trails van de activiteiten betreffende gevoelige of persoonlijke gegevens; voor naleving van regelgeving is een uitgebreid logbeheersysteem zoals GFI EventsManager daarom wat u nodig heeft. GFI EventsManager omvat algemene functies die bruikbaar zijn voor naleving van vele soorten regelgeving en biedt ook specifieke ingebouwde ondersteuning voor specifieke regelgeving zoals: PCI DSS, SOX, GLBA, HIPAA, GLBA en Code Of Connection.

Ondersteuning voor virtuele omgevingen
Organisaties die momenteel virtualisatie op hun netwerk gebruiken of van plan zijn te gebruiken, kunnen nog steeds een aantal GFI-producten probleemloos installeren en gebruiken. GFI EventsManager biedt ondersteuning voor en werkt op de meest gebruikte virtualisatietechnologieën, namelijk VMware, Microsoft Virtual Server en Microsoft Hyper-V.

Overige functies:

  • Scannen van specifieke tekstlogs op basis van reguliere expressies
  • Ontleden van Syslog-berichten op basis van reguliere expressies
  • Verwijderen van “ruis” of onbelangrijke events die een groot deel uitmaken van alle beveiligingsevents
  • Real-time bewaking en waarschuwing, 24 uur per dag, 7 dagen per week en 365 dagen per jaar
  • Rapportplanning en automatische distributie via e-mail

U bent in goed gezelschap...
Toonaangevende bedrijven overal ter wereld hebben gekozen voor GFI EventsManager
Klik hier voor praktijkvoorbeelden en reviews van klanten

Terug naar boven

Logo van MS Partner