Confezione di GFI EventsManager Servizi di rete e protezione Monitoraggio, gestione e archiviazione dei log di eventi
  • A partire da USD 45,00 per nodo per i server
  • A partire da USD 4,50 per nodo per le stazioni di lavoro
GFI EventsManager ha vinto oltre 30 premi GFI EventsManager č adoperato da migliaia di clienti in tutto il mondo

Caratteristiche

VM supportVisualizzazione dei rapporti sulle principali informazioni di sicurezza che si verificano sulla rete
Con il generatore di rapporti di GFI EventsManager, incluso nel prodotto, è possibile creare o personalizzare i rapporti, compresi quelli standard, vale a dire:

  • rapporti specifici della normativa PCI DSS (normativa in materia di carte di pagamento)
  • rapporti sull'utilizzo dell'account, compresi quelli sugli utenti che hanno eliminato file
  • rapporti sulla gestione dell'account
  • rapporti sulle modifiche dei criteri
  • rapporti sull'accesso agli oggetti
  • rapporti sulla gestione delle applicazioni
  • rapporti sul server di stampa
  • rapporti sul sistema dei registri (log) degli eventi di Windows
  • rapporti sul monitoraggio del traffico HTTP
  • rapporti sull'andamento e sullo stato degli eventi
  • rapporti sui file eliminati
  • rapporto sullo stato del servizio

Registrazione centralizzata degli eventi
I log di eventi sono generati continuamente e in modo automatico da un utente o da una procedura automatica o in background e, molto spesso, tali log sono archiviati in diverse locazioni. GFI EventsManager archivia tutti i log di eventi acquisiti su un unico database SQL, che può anche risiedere in remoto. Con GFI EventsManager è possibile configurare back-up pianificati dei propri log di eventi.

Analisi di log di eventi, compresi SNMP Trap, log di eventi Windows, W3C, log di controllo di SQL Server e Syslog
In veste di amministratore di rete, ci si sarà sicuramente imbattuti in registri voluminosi ed enigmatici, che hanno scoraggiato il processo di analisi degli stessi. GFI EventsManager è una soluzione di elaborazione dei log che offre il controllo e la gestione, su tutta la rete, dei registri di eventi di Windows, di log W3C, log di controllo di SQL Server e di eventi Syslog, generati dalle risorse della propria rete. GFI EventsManager è compatibile con Simple Network Management Protocol (SNMP), il linguaggio dei dispositivi di basso livello quali router, sensori, firewall, ecc. Con il protocollo SNMP gli utenti riescono a monitorare un'intera gamma di dispositivi hardware sulla loro infrastruttura e possono produrre report sullo stato di salute ed operativo di ciascun dispositivo.

Archiviazione automatica di tutti gli eventi in file
Considerando il numero relativamente grande di eventi che devono essere conservati a fini di indagini e di conformità, basta poco prima che il database degli eventi raggiunga la sua capacità massima. Per attenuare questo problema, adesso GFI EventsManager permette agli amministratori di archiviare in modo automatico in file tutti gli eventi, parallelamente alla loro elaborazione, grazie alla creazione di regole che salvano nel database solo gli eventi importanti.

Potente pannello degli strumenti
Il Pannello degli strumenti di GFI EventsManager prevede adesso numerosi grafici dotati di filtri, per offrire agli amministratori un accesso facile e veloce ai dati che gli servono durante la giornata. Tra di essi figurano le regole di criticità e massima importanza degli eventi attivate durante un dato periodo di tempo, i primi 10 utenti che non sono riusciti a collegarsi ovvero che si sono collegati durante e fuori dell'orario di lavoro, lo stato del servizio in tutta la rete, il numero di eventi archiviato nel database in base al tipo di log e un grafico completo, basato sugli eventi di Windows, che illustra le connessioni di rete a livello di applicazioni e di utente (disponibile solo per i sistemi operativi Vista e più recenti di Windows). Il pannello degli strumenti è estremamente personalizzabile e si può ingrandire singolarmente in finestre separate che possono poi essere disposte sul desktop in modo da mostrare in tempo reale i dati degli eventi più importanti.

Creazione regola "one-click" e filtri
È possibile creare regole e filtri di elaborazione per eventi di Windows facendo semplicemente clic con il pulsante destro del mouse sui dettagli dell'evento nello strumento di navigazione negli eventi (Events Browser Tool). Le nuove regole sono salvate automaticamente in un nuovo set di regole chiamato Regole utente e contrassegnate con la priorità più bassa per impostazione predefinita.

Avvisi in tempo reale, inclusi quelli sugli SNMPv2 Trap
GFI EventsManager™ ha migliorato il suo livello di notifica relativo all'individuazione di eventi importanti o intrusioni sulla rete. GFI EventsManager consente di attivare azioni quali script o inviare avvisi ad almeno un soggetto tramite e-mail, messaggi di rete e notifiche SMS inviate tramite un gateway o un servizio "e-mail verso sms", e include SNMPv2 trap. La generazione di avvisi SNMP permetterà inoltre agli amministratori di integrare GFI EventsManager con meccanismi di monitoraggio generici o preesistenti.

Recupero password
GFI EventsManager permette di inviare un'e-mail di promemoria della password all'indirizzo e-mail registrato dell'amministratore in caso di perdita o dimenticanza.

Rilevamento di eventi di Windows che fanno capo agli amministratori
GFI EventsManager può rilevare se un evento di di Windows si riferisce a un utente amministratore, funzionalità richiesta da alcune normative. GFI EventsManager controlla i dettagli degli eventi e controlla se i nomi utenti o i SID (ID mittenti) in questione corrispondono agli utenti amministratori. Il prodotto può anche individuare modifiche dell'attribuzione dei diritti, per cui se un utente diventa o cessa di essere un amministratore fino a quando viene generato un evento, GFI EventsManager riporterà tale modifica. Per utilizzare questa funzione nei domini, si deve eseguire la scansione del controllore di dominio prima di analizzare gli altri computer.

Certificazione per Windows Server 2008 e compatibilità con Windows 7
GFI EventsManager ha ottenuto lo status di "Certificato per Windows Server 2008 e per la R2 di Windows Server 2008" e può essere installato su sistemi Windows 7, Vista e 2008, dei quali è anche in grado di raccogliere gli eventi. Benché queste nuove piattaforme adoperino un formato di log diverso, GFI EventsManager presenta gli eventi dei vari sistemi operativi con la stesse modalità, permettendo così all'utente di abituarsi a una struttura comune, indipendentemente dalla piattaforma controllata. GFI EventsManager è compatibile anche con Windows 2000, Windows XP, Windows 2003 e Windows 7.

Controllo degli eventi più approfondito e granulare
GFI EventsManager aiuta a controllare una gamma più vasta di sistemi e dispositivi, attraverso la registrazione e analisi centralizzate di vari tipi di log, compresi eventi Windows, Syslog, W3C ed SNMP trap, che vengono generati dalle risorse di rete. Gli amministratori possono raccogliere informazioni dai computer Windows e da dispositivi di terzi con un livello di granularità maggiore, elaborare informazioni a un livello di tag più ampio e decidere immediatamente come utilizzare le informazioni, senza la necessità di gestirle ulteriormente.

Compatibilità con nuovi dispositivi
La gestione di SNMP Trap per una miriade di dispositivi richiede la capacità di capire il "linguaggio" adoperato da ciascun produttore per definire gli eventi. Le definizioni e informazioni sul dispositivo sono contenute nei file di definizione Management Information Base (MIB) forniti dai produttori. GFI EventsManager comprende le definizioni MIB dei seguenti produttori: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis e altri. GFI EventsManager è inoltre in grado di importare i file MIB.

Controllo del server SQL
GFI EventsManager supporta il controllo del server SQL per tutte le versioni commerciali e gratuite di SQL Server, comprese 2000, 2005, 2008, MSDE e SQL Express. Il controllo consente all'utente di rintracciare e creare rapporti su attività del server SQL, ad esempio: l'esecuzione di istruzioni SQL, la modifica di tabelle DB, i tentativi di accedere ai dati senza i privilegi necessari, ecc. Si garantisce così che i dati dei server SQL siano autentici e affidabili.

"Traduzione" degli eventi di Windows dal significato enigmatico
I log enigmatici rendono la relativa analisi una procedura lunga e penosa. GFI EventsManager converte tali descrizioni dell'evento in spiegazioni chiare e concise e suggerisce le opportune contromisure.

Motore di scansione dalle prestazioni elevate
GFI EventsManager incorpora un motore per la scansione degli eventi completamente riprogettato, del tutto adatto a conseguire le massime prestazioni di scansione. Test dimostrano che il motore è in grado di eseguire la scansione e di raccogliere fino a 6 milioni di eventi all'ora. La sua metodologia di tipo "plug-in" consente l'integrazione di ulteriori caratteristiche e moduli, senza che si verifichino interferenze con il codice esistente.

Raccolta, in un singolo database centrale, dei dati degli eventi distribuiti su una WAN
È possibile raccogliere in un database centrale tutti i dati di eventi di installazioni GFI EventsManager presenti in più sedi e locazioni della rete, ricorrendo alla funzionalità "Database Operations (Gestione database)". In questo modo è possibile monitorare con facilità migliaia di stazioni di lavoro e di server su tutta la rete, senza che ne risenta l'utilizzo di larghezza di banda e/o di memoria. Il componente integra e centralizza gli eventi raccolti ed elaborati, consentendo di eseguire il salvataggio in back-up e di ripristinare gli eventi su richiesta. Grazie alle operazioni di database si può gestire la dimensione del database stesso, senza dover intervenire manualmente, non soltanto attraverso la centralizzazione, ma anche grazie alla possibilità di esportare gli eventi e salvarli in back-up a seconda delle necessità.

Gestione dei log di eventi basata su regole
GFI EventsManager è provvisto di una serie preconfigurata di regole di elaborazione, che consente di filtrare e classificare eventi che soddisfano determinate condizioni. È possibile adoperare tali regole predefinite senza eseguire ulteriori configurazioni oppure si può scegliere di personalizzarle o crearne di nuove, per adeguarle all'infrastruttura della propria rete.

Funzioni avanzate di filtraggio degli eventi
Il potente filtraggio di GFI EventsManager "passa al setaccio" i log degli eventi registrati, consentendo di esplorare senza eliminare eventuali registrazioni dal terminale database. È inoltre possibile evidenziare in modo selettivo eventi specifici, adoperando un colore o lo strumento di ricerca integrato.

Profili di scansione dei log degli eventi
I profili di scansione consentono di configurare la serie di regole di monitoraggio degli eventi da applicare a un computer o gruppo di computer e forniscono un modo centralizzato per mettere a punto l'ottimizzazione delle regole di elaborazione dei log di eventi. Si può anche impostare, per esempio, una serie di regole da applicarsi unicamente alle stazioni di lavoro di un determinato reparto. Oppure, si possono creare profili complementari distinti che forniscono ulteriori e più specializzate regole di log degli eventi per singolo computer.

Ausilio nell'ottemperanza alle norme PCI DSS e ad altre normative
La registrazione dei dati è basilare ai fini del rispetto degli obblighi previsti da diverse normative di conformità, quali: Payment Cards Industry (PCI DSS), cioè le norme di protezione dei dati (DSS) del settore delle carte di pagamento (PCI), quelle HIPAA, FISMA, GLBA e altre. Tutte le aziende che gestiscono dati di titolari di carte di credito, indipendentemente dalle dimensioni delle aziende stesse, sono tenute all'osservanza di rigide norme di sicurezza emanate dalle maggiori società di carte di credito mondiali. I log (registri) forniscono "tracce di controllo" di tutte le attività eseguite in contesti di dati di titolari di carte di credito; di conseguenza, un sistema completo di gestione dei log come GFI EventsManager fornisce le funzionalità necessarie per ottemperare alle norme PCI DSS. Il ReportPack contiene inoltre rapporti specifici della normativa PCI DSS.

Compatibilità con gli ambienti virtuali
Le organizzazioni che si avvalgono o intendono avvalersi della virtualizzazione delle loro reti possono comunque installare e utilizzare tranquillamente una serie di prodotti GFI. GFI EventsManager è compatibile ed eseguibile sulle più comuni tecnologie di virtualizzazione in uso, in particolare VMware, Microsoft Virtual Server e Microsoft Hyper-V.

Altre caratteristiche funzionali:

  • Rimozione degli eventi di disturbo (noise) o irrilevanti che rappresentano una grossa proporzione di tutti gli eventi di sicurezza
  • Monitoraggio e avvisi in tempo reale e continui
  • Pianificazione dei rapporti e distribuzione automatica via e-mail.
  • Opzione di aggiornamento automatico per navigare negli eventi

I nostri numerosi clienti...
Migliaia di aziende hanno scelto GFI EventsManager.
Fare clic qui per leggere casi di studio e testimonianze

Tornare all'inizio

Logo MS Partner