Confezione di GFI EventsManager Networking & Security Monitoraggio, gestione e archiviazione degli eventi
  • 1 - 9 nodi server: USD 220,00 per nodo
  • 10 - 24 nodi stazioni di lavoro: USD 22,00 per nodo
GFI EventsManager ha vinto oltre 30 premi GFI EventsManager č adoperato da migliaia di clienti in tutto il mondo

Caratteristiche

VM supportAvvisi in tempo reale, inclusi quelli sugli SNMPv2 Trap
La versione più recente di GFI EventsManager™ migliora il livello di notifica quando vengono individuati degli eventi importanti o delle intrusioni sulla rete. GFI EventsManager consente di attivare azioni quali script o inviare avvisi ad almeno un soggetto tramite e-mail, messaggi di rete e notifiche SMS inviate tramite un gateway o un servizio "e-mail verso sms", e adesso include anche SNMPv2 trap. La generazione di avvisi SNMP permetterà inoltre agli amministratori di integrare GFI EventsManager con meccanismi di monitoraggio generici o preesistenti.

Installazione e usabilità
esmGFI EventsManager è stato ottimizzato per offrire agli utenti una procedura d'installazione migliorata. Tra le modifiche apportate figurano l'ottimizzazione di varie parti esecutive del prodotto, la documentazione aggiornata sull'installazione, delle nuove guide di avvio rapido per aggiungere sorgenti di eventi, creare regole e funzionare con le operazioni di database in modo più rapido ed efficace, oltre alla possibilità di scaricare e installare il ReportPack™ dalla pagina del rapporto. Il ReportPack contiene inoltre rapporti specifici della normativa PCI (normativa in materia di carte di pagamento).

Visualizzazione dei rapporti sulle principali informazioni di sicurezza che si verificano sulla rete
Con il generatore di rapporti di GFI EventsManager, incluso nel prodotto, è possibile creare o personalizzare i rapporti, compresi quelli standard, vale a dire:

  • rapporti sulla normativa relativa al settore delle carte di pagamento (di seguito, Payment Card Industry o PCI)
  • rapporti sull'utilizzo dell'account
  • rapporti sulla gestione dell'account
  • rapporti sulle modifiche dei criteri
  • rapporti sull'accesso agli oggetti
  • rapporti sulla gestione delle applicazioni
  • rapporti sul server di stampa
  • rapporti sul sistema dei registri (log) degli eventi di Windows
  • rapporti sull'andamento degli eventi

Registrazione centralizzata degli eventi
I log di eventi sono generati continuamente e in modo automatico da un utente o da una procedura automatica o in background e, molto spesso, tali log sono archiviati in diverse locazioni. GFI EventsManager archivia tutti i log di eventi acquisiti su un unico database SQL, che può anche risiedere in remoto. Con GFI EventsManager è possibile configurare back-up pianificati dei propri log di eventi.

Analisi di log di eventi, compresi SNMP Trap, log di eventi Windows, W3C e Syslog
In veste di amministratore di rete, ci si sarà sicuramente imbattuti in registri voluminosi ed enigmatici, che avranno scoraggiato il processo di analisi degli stessi. GFI EventsManager è una soluzione di elaborazione dei log che offre il controllo e la gestione, su tutta la rete, dei registri di eventi di Windows, di log W3C e di eventi Syslog, generati dalle risorse della propria rete. GFI EventsManager è ora compatibile con la versione 3 di Simple Network Management Protocol (SNMP), cioè il linguaggio adoperato da dispositivi di basso livello come router, sensori, firewall, ecc. Tramite il protocollo SNMP, gli utenti possono ora monitorare una gamma completa di dispositivi hardware sulla loro infrastruttura, nonché creare rapporti sullo stato di salute e operativo di ogni dispositivo.

Certificazione per Windows Server 2008 e compatibilità con Windows Vista
GFI EventsManager ha ottenuto lo status di "Certificato per Windows Server 2008" e può essere installato su sistemi Windows Vista e Windows Server 2008, dei quali è anche in grado di raccogliere gli eventi. Benché queste nuove piattaforme adoperino un formato di log diverso, GFI EventsManager presenta gli eventi dei vari sistemi operativi con la stesse modalità, permettendo così all'utente di abituarsi a una struttura comune, indipendentemente dalla piattaforma controllata. GFI EventsManager è compatibile anche con Windows 2000, Windows XP e Windows 2003.

Controllo degli eventi più approfondito e granulare
GFI EventsManager aiuta a controllare una gamma più vasta di sistemi e dispositivi, attraverso la registrazione e analisi centralizzate di vari tipi di log, compresi eventi Windows, Syslog, W3C e, adesso, SNMP trap, che vengono generati dalle risorse di rete. Gli amministratori possono raccogliere informazioni dai computer Windows e da dispositivi di terzi con un livello di granularità maggiore, elaborare informazioni a un livello di tag più ampio e decidere immediatamente come utilizzare le informazioni, senza la necessità di gestirle ulteriormente.

Compatibilità con nuovi dispositivi
La gestione di SNMP Trap per una miriade di dispositivi richiede la capacità di capire il "linguaggio" adoperato da ciascun produttore per definire gli eventi. Le definizioni e informazioni sul dispositivo sono contenute nei file di definizione Management Information Base (MIB) forniti dai produttori. GFI EventsManager comprende le definizioni MIB dei seguenti produttori: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis e altri. GFI EventsManager è inoltre in grado di importare i file MIB di nuovi dispositivi non appena questi si rendono disponibili.

Controllo del server SQL
GFI EventsManager supporta ora il controllo del server SQL per tutte le versioni commerciali e gratuite di SQL Server, comprese 2000, 2005, 2008, MSDE e SQL Express. Il controllo consente all'utente di rintracciare e creare rapporti su attività del server SQL, ad esempio: l'esecuzione di istruzioni SQL, la modifica di tabelle DB, i tentativi di accedere ai dati senza i privilegi necessari, ecc. Si garantisce così che i dati dei server SQL siano autentici e affidabili.

"Traduzione" degli eventi di Windows dal significato enigmatico
I log enigmatici rendono la relativa analisi una procedura lunga e penosa. GFI EventsManager traduce tali descrizioni dell'evento in spiegazioni chiare e concise e suggerisce le opportune contromisure.

Motore di scansione dalle prestazioni elevate
GFI EventsManager incorpora un motore per la scansione degli eventi completamente riprogettato, del tutto adatto a conseguire le massime prestazioni di scansione. Test dimostrano che il motore è in grado di eseguire la scansione e di raccogliere fino a 6 milioni di eventi all'ora. La sua metodologia di tipo "plug-in" consente l'integrazione di ulteriori caratteristiche e moduli, senza che si verifichino interferenze con il codice esistente.

Raccolta, in un singolo database centrale, dei dati degli eventi distribuiti su una WAN
È possibile raccogliere in un database centrale tutti i dati di eventi di installazioni GFI EventsManager presenti in più sedi e locazioni della rete, ricorrendo alla funzionalità "Database Operations (Gestione database)". In questo modo è possibile monitorare con facilità migliaia di stazioni di lavoro e di server su tutta la rete, senza che ne risenta l'utilizzo di larghezza di banda e/o di memoria. Il componente integra e centralizza gli eventi raccolti ed elaborati, consentendo di eseguire il salvataggio in back-up e di ripristinare gli eventi su richiesta. Grazie alle operazioni di database si può gestire la dimensione del database stesso, senza dover intervenire manualmente, non soltanto attraverso la centralizzazione, ma anche grazie alla possibilità di esportare gli eventi e salvarli in back-up a seconda delle necessità.

Gestione dei log di eventi basata su regole
GFI EventsManager è provvisto di una serie preconfigurata di regole di elaborazione, che consente di filtrare e classificare eventi che soddisfano determinate condizioni. È possibile adoperare tali regole predefinite senza eseguire ulteriori configurazioni oppure si può scegliere di personalizzarle o crearne di nuove, per adeguarle all'infrastruttura della propria rete.

Funzioni avanzate di filtraggio degli eventi
Il potente filtraggio di GFI EventsManager "passa al setaccio" i log degli eventi registrati, consentendo di esplorare senza eliminare eventuali registrazioni dal terminale database. È inoltre possibile evidenziare in modo selettivo eventi specifici, adoperando un colore o lo strumento di ricerca integrato.

Profili di scansione dei log degli eventi
I profili di scansione consentono di configurare la serie di regole di monitoraggio degli eventi da applicare a un computer o gruppo di computer e forniscono un modo centralizzato per mettere a punto l'ottimizzazione delle regole di elaborazione dei log di eventi. Si può anche impostare, per esempio, una serie di regole da applicarsi unicamente alle stazioni di lavoro di un determinato reparto. Oppure, si possono creare profili complementari distinti che forniscono ulteriori e più specializzate regole di log degli eventi per singolo computer.

Ausilio nell'ottemperanza alle norme PCI DSS e ad altre normative
Dal settembre 2007, tutte le aziende che gestiscono dati di titolari di carte di credito/debito, indipendentemente dalle dimensioni delle aziende stesse, sono tenute all'osservanza di rigide norme di sicurezza emanate dalle maggiori società di carte di credito mondiali. La registrazione dei dati costituisce un requisito fondamentale ai fini del rispetto delle norme PCI. I log (registri) forniscono "tracce di controllo" di tutte le attività eseguite in un contesto di dati di titolari di carte di credito; di conseguenza, un sistema completo di gestione dei log come GFI EventsManager fornisce le funzionalità necessarie per ottemperare alle norme PCI DSS.

Compatibilità con gli ambienti virtuali
Le organizzazioni che si avvalgono o intendono avvalersi della virtualizzazione delle loro reti possono comunque installare e utilizzare una serie di prodotti GFI tranquillamente. GFI EventsManager è compatibile ed eseguibile sulle più comuni tecnologie di virtualizzazione in uso, in particolare VMware, Microsoft Virtual Server e Microsoft Hyper-V.

Altre caratteristiche funzionali:

  • Rimozione degli eventi di disturbo (noise) o irrilevanti che rappresentano una grossa proporzione di tutti gli eventi di sicurezza
  • Monitoraggio e avvisi in tempo reale e continui
  • Controllo grafico dello stato di GFI EventsManager e della rete grazie al monitor di stato interno
  • Pianificazione dei rapporti e distribuzione automatica via e-mail.

I nostri numerosi clienti...
Molte aziende importanti hanno scelto GFI EventsManager. Ecco solo alcuni esempi: Primerica, Pepsico France, Royal & Sunalliance USA Inc., ATP, Ceridian Canada and many more.

Elenco e testimonianze dei clienti

Tornare all'inizio

Logo MS Partner