GFI EventsManager

GFI EventsManager

GFI EventsManager — Анализируйте свои данные с помощью GFI EventsManager. Управляйте событиями для обеспечения надежности, безопасности и стабильности системы.

Анализ логов для SIEM систем

Анализ логов для SIEM систем

  • Наблюдайте за изменениями политик безопасности, приложениями и активностью для обнаружения инцидентов безопасности

 

Описание GFI EventsManager

Анализируйте свои данные с помощью GFI EventsManager

Управляйте событиями для обеспечения надежности, безопасности и стабильности системы

— Собирайте и анализируйте события для SIEM

— Наблюдайте и управляйте своей ИТ инфраструктурой

— Собирайте логи для проверки соответствия стандартам

SIEM и активный мониторинг в одном

SIEM и активный мониторинг в одном

GFI EventsManager — это решение для централизованного активного мониторинга узлов сети на основе журналов событий и проверок состояния в режиме реального времени с возможностью исправить обнаруженную проблему незамедлительно автоматически.

Подключите все источники событий

Подключите все источники событий

GFI EventsManager поддерживает широкий спектр источников событий: Windows Events, W3C logs, SNMP, Syslog, XML, CSV, TXT, которые могут генерировать как пользовательские и бизнес-приложения на базе любых ОС, так и аппаратные средства: шлюзы, маршрутизаторы, принтеры, датчики.

Обработка событий

Обработка событий

Собранные события проходят ряд фильтров и правил категоризации, в итоге администратор видит только нужные события, сгруппированные по инцидентам и важности. При этом каждое событие представлено в удобочитаемом виде с мощным набором инструментов для фильтрации и поиска.

Мониторинг в реальном времени

Мониторинг в реальном времени

GFI EventsManager может проверить любой параметр узла, как через программный интерфейс, предоставляемый ОС (Windows, Linux, Unix, MacOS), так и используя cmd, bash, Powershell-сценарии. Аппаратные средства могут быть опрошены по протоколу SNMP: свободное место на жестком диске, скорость роста размера хранилища Exchange и даже состояние картриджа для печати в МФУ.

Аудит приложений и узлов в сети

Аудит приложений и узлов в сети

В GFI EventsManager уже есть предустановленные правила для мониторинга и аудита популярного программного и аппаратного обеспечения: Exchange, MS SQL, Oracle, Cisco и других для возможности быстрой настройки. Правила можно корректировать, а также добавлять собственные.

Узнайте о проблеме, пока не поздно

Узнайте о проблеме, пока не поздно

Признаки приближающихся проблем часто оказываются незаметными, так как уследить за всем вручную очень сложно. С GFI EventsManager вы получите оповещение об опасном тренде до того, как проблема станет причиной остановки бизнеса, по электронной почте или SMS.

Автоматические действия

Автоматические действия

По результатам проверок GFI EventsManager может не только оповестить, но и выполнить автоматическое действие: завершить/запустить процесс, перезапустить службу, перезагрузить компьютер или удаленно выполнить пользовательский сценарий.

Соответствуйте стандартам

Соответствуйте стандартам

Большая часть регуляторов требует централизованного сбора и хранения журналов событий. GFI EventsManager поможет вам в сборе данных журналов событий из множества источников в единое хранилище. Подробная отчетность поможет вам проверить вашу систему на соответствие требованиям стандартов безопасности SOX, PCI DSS, HIPAA, FISMA и других.

Работа в распределённой сети

Работа в распределённой сети

Для сильно сегментированной сети и в условиях географически распределенных подразделений GFI EventsManager может работать как сеть из распределенных установок, каждая из которых будет отвечать за определенный сегмент, а затем отправлять предварительно обработанные данные на главный сервер.

Поддержка виртуальных платформ

Поддержка виртуальных платформ

GFI EventsManager может работать с любыми платформами виртуализации: вы можете настроить мониторинг не только виртуальных машин, но и самого сервера виртуализации для предупреждения глобальных проблем.

Функции GFI EventsManager

SIEM и активный мониторинг в одном

GFI EventsManager — это решение для централизованного активного мониторинга узлов сети на основе журналов событий и проверок состояния в режиме реального времени с возможностью исправить обнаруженную проблему незамедлительно автоматически.

Подключите все источники событий

GFI EventsManager поддерживает широкий спектр источников событий: Windows Events, W3C logs, SNMP, Syslog, XML, CSV, TXT, которые могут генерировать как пользовательские и бизнес-приложения на базе любых ОС, так и аппаратные средства: шлюзы, маршрутизаторы, принтеры, датчики.

Обработка событий

Собранные события проходят ряд фильтров и правил категоризации, в итоге администратор видит только нужные события, сгруппированные по инцидентам и важности. При этом каждое событие представлено в удобочитаемом виде с мощным набором инструментов для фильтрации и поиска.

Мониторинг в реальном времени

GFI EventsManager может проверить любой параметр узла, как через программный интерфейс, предоставляемый ОС (Windows, Linux, Unix, MacOS), так и используя cmd, bash, Powershell-сценарии. Аппаратные средства могут быть опрошены по протоколу SNMP: свободное место на жестком диске, скорость роста размера хранилища Exchange и даже состояние картриджа для печати в МФУ.

Аудит приложений и узлов в сети

В GFI EventsManager уже есть предустановленные правила для мониторинга и аудита популярного программного и аппаратного обеспечения: Exchange, MS SQL, Oracle, Cisco и других для возможности быстрой настройки. Правила можно корректировать, а также добавлять собственные.

Узнайте о проблеме, пока не поздно

Признаки приближающихся проблем часто оказываются незаметными, так как уследить за всем вручную очень сложно. С GFI EventsManager вы получите оповещение об опасном тренде до того, как проблема станет причиной остановки бизнеса, по электронной почте или SMS.

Автоматические действия

По результатам проверок GFI EventsManager может не только оповестить, но и выполнить автоматическое действие: завершить/запустить процесс, перезапустить службу, перезагрузить компьютер или удаленно выполнить пользовательский сценарий.

Мощная система отчетности

По любому срезу из собранных данных можно построить отчет, представив данные как в виде таблицы событий, так и в виде графиков для наглядного отображения трендов. Составить условия для фильтрации события для отчета можно прямо из интерфейса просмотра собранных событий.

Соответствуйте стандартам

Большая часть регуляторов требует централизованного сбора и хранения журналов событий. GFI EventsManager поможет вам в сборе данных журналов событий из множества источников в единое хранилище. Подробная отчетность поможет вам проверить вашу систему на соответствие требованиям стандартов безопасности SOX, PCI DSS, HIPAA, FISMA и других.

Работа в распределённой сети

Для сильно сегментированной сети и в условиях географически распределенных подразделений GFI EventsManager может работать как сеть из распределенных установок, каждая из которых будет отвечать за определенный сегмент, а затем отправлять предварительно обработанные данные на главный сервер.

Поддержка виртуальных платформ

GFI EventsManager может работать с любыми платформами виртуализации: вы можете настроить мониторинг не только виртуальных машин, но и самого сервера виртуализации для предупреждения глобальных проблем.

Требования

Что нового в GFI EventsManager 13.2?

Релиз: 23 марта, 2017

В этой версии добавлена поддержка новых версий ОС Windows и добавлены обновления и исправления, повышающие производительность и стабильность работы.

Новое в версии GFI EventsManager 13.2:

  • Добавлена поддержка Windows Server 2016 и Windows 10
  • Улучшена производительность и скорость сбора событий Windows
  • Установлено 39 обновлений и исправлений

Что нового в GFI EventsManager® 2013?

Релиз: Январь 22, 2013

In this release of GFI EventsManager, we have added active network and server monitoring, which adds advanced monitoring checks to track the health and performance of network infrastructure, applications and services, helping you identify and remediate issues quicker than ever.

Some of the new features in GFI EventsManager 2013 include:

  • С GFI EventsManager Вы можете проводить активный мониторинг, который позволяет настроить сценарии проверок для каждого узла в сети, включая как косвенные, так и прямые измерения параметров: от общей доступности узла до конкретных значений нагрузки на процессор, использования памяти, загруженности сетевого канала и т.д. в режиме реального времени. Каждая проверка может быть настроена в отдельности. Доступна возможность создания собственных проверок на основе сценариев.
  • Пользователи, сервера, рабочие станции, сетевые устройства и приложения постоянно генерируют события, которые содержат важную информацию, в журналах систем, разбросанных физически по устройствам. GFI EventsManager собирает, анализирует и сохраняет все захваченные события из журналов в защищенном файловом хранилище, а также позволяет легко управлять собранными массивами данных.
  • Поддержка новой схемы обработки файлов XML, что позволяет наблюдать за изменениями XML—логов и файлов конфигураций.
  • Поддержка обработки текстовых логов DHCP.
  • Гибкая работы с хранилищем событий: новая база данных позволяет удалять старые события а также копировать их в ругое хранилище по заданному расписанию.
  • Новые отчеты для стандартов J Sox и NERC CIP.

 

Требования

Аппаратное обеспечение

  • Процессор: 2.5 Ггц
  • RAM: 3 Гб
  • Жесткий диск: 10 Гб свободного места

Примечание: объем жесткого диска зависит от параметров систем, с которых собираются события а также от количества обрабатываемых источников.

Программное обеспечение

Поддерживаемые операционные системы

  • Windows® Server 2016 — Standard или Enterprise
  • Windows® Server 2012 R2 — Standard или Enterprise
  • Windows® Server 2012 — Foundation, Essentials, Standard или Datacenter
  • Windows® Server 2008 — Standard или Enterprise
  • Windows® Server 2008 R2 — Standard или Enterprise
  • Windows® Server 2003 SP2 — Standard или Enterprise
  • Windows® 10 — Standard, Professional или Enterprise
  • Windows® 8/8.1 — Standard, Professional или Enterprise
  • Windows® 7 — Enterprise, Professional или Ultimate
  • Windows® Vista SP1 — Enterprise, Business или Ultimate
  • Windows® XP Professional SP3
  • Windows® SBS 2008
  • Windows® SBS 2003

Другие компоненты

  • .NET 4
  • Microsoft Data Access Components (MDAC) 2.8 или выше
  • (Optional) Почтовый сервер (для настройки уведомлений).

Требования для сканируемых машин

  • Для сбора событий Microsoft Windows: Служба Удаленного реестра должна быть включена и должен быть общий доступ системному диску.
  • Сбор логов W3C: на источнике событий должен быть включен общий доступ к файлам и папкам Windows.
  • Syslog и SNMP Traps: Нужно настроить источники событий на отправку логов на компьютер с установленным GFI EventsManager.
  • Для сбора событий с Microsoft Windows Vista или более поздних версий: GFI EventsManager должен быть установлен на Microsoft Windows Vista или более поздние версии.

GFI EventsManager

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *