Networking & Security
Monitoraggio, gestione e archiviazione degli eventi
- 1 - 9 nodi server: USD 220,00 per nodo
- 10 - 24 nodi stazioni di lavoro: USD 22,00 per nodo
Protezione del sistema informatico e della rete
Molte aziende ritengono erroneamente che un accesso non autorizzato rappresenti unicamente una minaccia proveniente dall'esterno. In realtà, la maggioranza delle minacce alla sicurezza delle aziende proviene da sorgenti interne, dalle quali un firewall non offre alcuna protezione.
Una buona strategia di protezione comprende un controllo in tempo reale degli eventi critici della sicurezza e un'analisi periodica dei log della sicurezza dei propri sistemi, in modo tale da individuare e rispondere tempestivamente ad attacchi. Infatti, nel corso dei controlli generali di un'azienda, i revisori pubblici e gli enti normativi definiscono il controllo dei log della sicurezza quale prassi necessaria e parte di un controllo diligente.
Per monitorare in modo efficace i registri degli eventi, occorre creare un modo automatizzato per salvarli in back-up, eliminarli dalla rete e archiviarli in un database centrale. L'archiviazione deve essere effettuata avvalendosi di determinati criteri, eliminando gli eventi di disturbo e aggiungendo una descrizione pratica. In caso contrario, si avranno le seguenti limitazioni:
- nessun controllo in tempo reale e nessuna notifica di eventi critici
- descrizioni enigmatiche degli eventi: determinati eventi che indicano attività sospette riportano descrizioni che non sono per nulla ovvie
- nessun archivio a lungo termine
Windows NT, 2000, XP o 2003 registrano una grande quantità di eventi poco importanti, ad esempio stazioni di lavoro che effettuano il polling di un controller di dominio per gli aggiornamenti dei criteri di gruppo, il che rende difficili o impossibili le analisi di dati che non sono stati archiviati e puliti in precedenza.
Gli incidenti relativi alla sicurezza provocano perdite di gestione, di affari, di clienti e di ricavi. La ripresa da tali incidenti è un processo molto lungo e costoso. GFI EventsManager™ offre la scoperta di intrusioni in tempo reale e un sistema d avvisi in ogni momento, oltre a segnalazioni preventive che consentono di abilitare contromisure per combattere l'intrusione. Fornisce inoltre molte regole per individuare attacchi interni
GFI EventsManager™ per il monitoraggio della rete alla ricerca di violazioni della protezione
- Identificazione di schemi di eventi e prevenzione attacchi interni grazie al potente dadabase di regole di GFI EventsManager
- Avvisi in tempo reale che possono individuare, avvertire e aiutare l'utente a evitare attacchi alla sicurezza della rete
- Riduzione del rischio di interruzioni della continuità operativa mediante contromisure preventive
- Maggiore produttività che riduce le risorse umane "sprecate" nella gestione manuale dei log
- Riduzione dei costi generali di amministrazione, finanziari e tecnici richiesti per gestire, archiviare e convertire log di eventi dall'apparenza "insensata" in rapporti di sicurezza significativi e utili per il personale dirigente.
