Funzioni di GFI EventsManager™

GFI EventsManager risolve questo problema fornendovi specifici rapporti per alcuni delle principali leggi sulla conformità, nonché altri rapporti standard tra cui i seguenti:

• rapporti sul settore delle carte di pagamento (PCI DSS)
• rapporti concernenti il Code of connection (Codice di connessione)
• rapporti concernenti l'HIPAA
• rapporti concernenti la legge SOX
• rapporti sull'uso degli account, incluso quello relativo agli utenti che hanno eliminato dei file
• rapporti sulla gestione dell'account
• rapporti sulle modifiche dei criteri
• rapporti sull'accesso agli oggetti
• rapporti sulla gestione delle applicazioni
• rapporti sul server di stampa
• rapporti sul sistema dei registri (log) degli eventi di Windows
• rapporti sul monitoraggio del traffico HTTP
• rapporti sull'andamento e sullo stato degli eventi
• rapporto sui file eliminati
• rapporto sullo stato del servizio

GFI EventsManager è una soluzione di elaborazione dei log che offre il controllo e la gestione, su tutta la rete, dei registri di eventi di Windows, di log W3C, log di controllo di SQL Server, di audit di Oracle e di eventi Syslog, generati dalle risorse della rete. GFI EventsManager è compatibile con Simple Network Management Protocol (SNMP), ovvero il linguaggio adoperato da dispositivi di basso livello come router, sensori, firewall, ecc. Grazie al protocollo SNMP, ora gli utenti possono monitorare una serie completa di dispositivi hardware presenti nella loro infrastruttura, nonché creare rapporti sullo stato di salute e operativo di ogni dispositivo.

Le nuove regole vengono salvate automaticamente in un nuovo set detto "Regole utente" e contrassegnate per impostazione predefinita con la priorità più bassa.

GFI EventsManager controlla i dettagli degli eventi e verifica se i nomi utenti o i SID (ID mittenti) in questione corrispondono agli utenti amministratori. Questa applicazione può inoltre individuare modifiche dell'attribuzione dei diritti (mediante eventi Windows); pertanto, se un utente diventa amministratore o cessa di esserlo entro il momento in cui viene generato un evento, GFI EventsManager segnalerà tale modifica. Per usare questa funzione nei domini, si deve eseguire la scansione del controllore di dominio prima di quella degli altri computer.

che controlla periodicamente la presenza di nuove patch per la versione corrente del prodotto, le scarica dal sito Web di GFI e le installa automaticamente.

che funziona mediante un sistema di scansione basato su controlli preprogrammati. Quando si avvia una normale scansione dei registri in un computer Windows e GFI EventsManager Audit è attivo, eseguirà tutti i controlli selezionati. Una volta completati tali controlli, i relativi risultati verranno riportati come eventi nel registro dell'applicazione Windows del relativo computer o del computer locale. Dopo questo audit, verrà avviata l'abituale scansione dei registri e i nuovi eventi di audit saranno disponibili per essere elaborati. Per usare il risultato dei controlli, è possibile definire regole di elaborazione degli eventi: ad esempio gli utenti possono essere avvisati quando un dato controllo non ha avuto esito positivo. Si possono inoltre visualizzare i risultati nel pannello degli strumenti che mostra gli eventi di "importanza elevata".

Con lo strumento GFI EventsManager Audit è possibile scoprire l'eventuale presenza di:

• utenti non attivi (utenti che non si sono collegati negli ultimi 30 giorni)
• computer non attivi di un dominio (computer inutilizzati negli ultimi 30 giorni)
• criteri IPSec non attivi
• prodotti firewall Microsoft installati e non attivi
• risposte lente ai PING
• volumi di dischi che stanno esaurendo lo spazio di memoria

LogBinder SP si appoggia a un server SharePoint e traduce i registri SharePoint nativi criptici in eventi Windows intuitivi che GFI EventsManager è in grado di elaborare e gestire tramite rapporti, visualizzazioni e avvisi dedicati. Fare clic qui per ulteriori informazioni

L'anomizzazione consiste nel crittografare i dati corretti in eventi quando vengono raccolti, tramite una chiave che è impostata dai soggetti autorizzati, che possono decrittografare i dati anonimizzati in qualsiasi momento.

L'anomizzazione copre completamente gli eventi di audit della protezione di Windows, di SQL e Oracle.

Le definizioni e le informazioni sul dispositivo sono contenute nei file di definizione MIB (Management Information Base) forniti dai produttori. GFI EventsManager comprende le definizioni MIB dei seguenti produttori: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis e altri. GFI EventsManager è inoltre in grado di importare i file MIB.

I test dimostrano che il nostro motore è in grado di eseguire la scansione e raccogliere fino a sei milioni di eventi all'ora. La sua metodologia basata su plug-in consente d'integrare ulteriori funzioni e moduli, senza interferire con il codice esistente.

I modelli consentono di scegliere le colonne per la creazione dei rapporti e di eseguire mappature delle colonne. Entrambi i rapporti sono del tutto personalizzabili.

È inoltre possibile evidenziare in modo selettivo eventi specifici, usando un colore o lo strumento di ricerca integrato.