Monitoraggio, gestione e archiviazione registri degli eventi
Consente di garantire la conformitàAumentate la protezione della rete
Quali sono le novità di EventsManager® 2013?
Data di rilascio: 22 gennaio 2013
In questa versione di GFI EventsManager, abbiamo previsto il monitoraggio attivo di rete e server, che aggiunge controlli di monitoraggio avanzati per rintracciare la lo stato di salute e le prestazioni dell'infrastruttura di rete, delle applicazioni e dei servizi, aiutandovi a individuare e correggere i problemi più rapidamente che mai.
Tra le nuove funzioni incluse in GFI EventsManager 2013 figurano le seguenti:
- Monitoraggio attivo di rete e server basato su controlli di monitoraggio, in grado di operare insieme al sistema di monitoraggio basato sui registri, al fine di fornire un quadro completo e preciso della situazione del vostro ambiente.
- L'esclusiva combinazione di monitoraggio attivo di rete e server mediante il monitoraggio di rete e server basato sui registri vi offre non soltanto l'individuazione di incidenti, ma anche una serie completa di registri generati dalle risorse che non hanno funzionato, rendendo molto più facili l'investigazione e la risoluzione dei problemi.
- Migliorata consolle del sistema di sicurezza che aiuta a ottemperare alle raccomandazioni di best practice che comportano l'accesso ai dati limitato ai casi effettiva necessità. A partire da questa versione, a ogni utente GFI EventsManager può essere assegnato un sotto insieme di computer che gestisce e la consolle autorizzerà soltanto l'utilizzo dei dati provenienti da quei computer configurati quando l'utente è collegato.
- Nuovo schema per l'analisi sintattica dei file XML, disponibile per impostazione predefinita, che consente il monitoraggio di registri basati su XML e di file di configurazione.
- Nuovo schema per l'analisi sintattica dei registri di testo DHCP che consente il monitoraggio dell'attribuzione di indirizzi DHCP IP.
- Maggiore flessibilità di archiviazione degli eventi: il nuovo sistema di database è stato aggiornato per includere la rimozione fisica degli eventi ai fini di una gestione/manutenzione e raccolta più semplici nei database remoti.
- Algoritmo di hash dei dati di registro per proteggere da tentativi di manomissione dei registri provenienti dall'esterno del prodotto, con conseguente miglioramento del consolidamento e della sicurezza dei registri.
- Nuovi rapporti ai fini della conformità alle norme/leggi JSOX e NERC-CIP.
Fate clic qui per leggere l'elenco completo di funzioni disponibili in GFI EventsManager
Maggiori informazioni su GFI EventsManager nei link sottostanti:
Premi e recensioni
Previous
-
-
Top marks for GFI EventsManager
Top marks for GFI EventsManager
GFI EventsManager receives a 5 out of 5 rating from leading German IT publication Funkschau. The reviewer says it is easy to set up, no Windows agent is required and reporting is good. - Funkschau.de, October 2012
-
One to consider for almost any SIEM project
One to consider for almost any SIEM project
"GFI Software is one of the smaller vendors in the SIEM market. However, size doesn't matter if you build quality into a product like GFI has done with its GFI EventsManager 2012. All things considered, GFI EventsManager proves to be very apt at what it is designed for, managing events driven by the SIEM methodology. Strong reporting tools and an interactive GUI round out the product, making it one to consider for most any SIEM project" – SC Magazine, April 2012
-
Top marks for GFI EventsManager