Prodotti > GFI EventsManager > Caratteristiche	Stampare questa pagina  |  Scheda tecnica

I log di eventi sono generati continuamente e in modo automatico da un utente o da un processo automatico o in background, e i log sono spesso archiviati in diverse locazioni. GFI EventsManager archivia tutti i log di eventi acquisiti su un unico database SQL, che può anche risiedere in remoto. Inoltre, è possibile configurare backup pianificati dei propri log di eventi. Visualizzazione schermata.

In veste di amministratore di rete, ci si sarà sicuramente trovati di fronte a log voluminosi ed enigmatici, che avranno scoraggiato il processo di analisi degli stessi. GFI EventsManager è una soluzione di elaborazione dei log che offre il controllo e la gestione, su tutta la rete, dei log di eventi di Windows, di W3C e di eventi Syslog, generati dalle risorse della propria rete. GFI EventsManager supporta anche la versione 3 di Simple Network Management Protocol (SNMP), cioè il linguaggio adoperato da dispositivi di basso livello come router, sensori, firewall, ecc. Tramite il protocollo SNMP, gli utenti possono ora monitorare una gamma completa di dispositivi hardware sulla loro infrastruttura, nonché creare rapporti sullo stato di salute e operativo di ogni dispositivo. Visualizzazione schermata.

GFI EventsManager ha ottenuto lo status di "Certificato per Windows Server 2008" e può essere installato su sistemi Windows Vista e Windows Server 2008, dei quali è anche in grado di raccogliere gli eventi. Benché queste nuove piattaforme adoperino un formato di log diverso, GFI EventsManager presenta gli eventi dei vari sistemi operativi con la stesse modalita, permettendo così all'utente di abituarsi a una struttura comune, indipendentemente dalla piattaforma controllata. GFI EventsManager è compatibile anche con Windows 2000, Windows XP e Windows 2003.

GFI EventsManager aiuta a controllare una gamma più vasta di sistemi e dispositivi, attraverso la registrazione e analisi centralizzate di vari tipi di log, compresi eventi Windows, Syslog, W3C e, adesso, SNMP trap, che vengono generati dalle risorse di rete. Gli amministratori possono raccogliere informazioni dai computer Windows e da dispositivi di terzi con un livello di granularità maggiore, elaborare infromazioni a un livello di tag più ampio e decidere immediatamente come utilizzare le informazioni, senza la necessità di gestirle ulteriormente.

La gestione di SNMP Trap per una miriade di dispositivi richiede la capacità di capire il "linguaggio" adoperato da ciascun produttore per definire gli eventi. Le definizioni e iinformazioni sul dispositivo sono contenute nei file di definizione Management Information Base (MIB) forniti dai produttori. GFI EventsManager comprende le definizioni MIB dei seguenti produttori: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis e altri. GFI EventsManager è inoltre in grado di importare i file MIB di nuovi dispositivi non appena questi si rendono disponibili.

GFI EventsManager supporta ora il controllo del server SQL per tutte le versioni commerciali e gratuite di SQL Server, comprese 2000, 2005, 2008, MSDE e SQL Express. Il controllo consente all'utente di rintracciare e creare rapporti su attività del server SQL, ad esempio: l'esecuzione di istruzioni SQL, la modifica di tabelle DB, i tentativi di accedere ai dati senza i privilegi necessari, ecc. In questo modo si garantisce che i dati dei server SQL sono autentici e affidabili.

Log enigmatici allungano il processo di analisi. GFI EventsManager "traduce" le descrizioni spesso enigmatiche degli eventi, convertendole in spiegazioni e consigli chiari e concisi sugli eventuali provvedimenti da adottare. Visualizzazione schermata.

GFI EventsManager incorpora un motore di scansione degli eventi completamente riprogettato, del tutto sintonizzato per offrire le massime prestazioni di scansione. Test dimostrano che è in grado di eseguire la scansione e raccogliere fino a 6 milioni di eventi all'ora. Inoltre, la sua metodologia "plug-in" consente l'integrazione di ulteriori caratteristiche e moduli, senza che si verifichino interferenze con il codice esistente. Visualizzazione schermata.

GFI EventsManager è in grado di inviare avvisi quando individua eventi critici o intrusioni. Si possono attivare azioni quali script o inviare avvisi ad almeno un soggetto tramite email, messaggi di rete e notifiche SMS inviate tramite un gateway o servizio "email verso sms". Visualizzazione schermata.

È possibile raccogliere in un database centrale tutti i dati di eventi di installazioni GFI EventsManager presenti in più sedi e locazioni della rete, ricorrendo alla funzionalità Database Operations (Oprazioni su database). Così, è possibile monitorare con facilità migliaia di stazioni di lavoro e di server su tutta la rete, senza che ne risenta l'utilizzo di larghezza di banda e/o di memoria. Il componente integra e centralizza gli eventi raccolti ed elaborati, consentendo di eseguire il salvataggio in back-up o di ripristinare gli eventi su richiesta. Grazie alle operazioni di database si può gestire la dimensione del database stesso, senza dover intervenire manualmente, non soltanto attraverso la centralizzazione, ma anche grazie alla possibilità di esportare gli eventi e salvarli in backup a seconda delle necessità.

GFI EventsManager è provvisto di una serie preconfigurata di regole di elaborazione, che consente di filtrare e classificare eventi che soddisfano determinate condizioni. È possibile adoperare tali regole predefinite senza eseguire ulteriori configurazioni oppure si può scegliere di personalizzarle o crearne di nuove, per adeguarle all'infrastruttura della propria rete. Visualizzazione schermata.

Il potente filtro di GFI EventsManager "passa al setaccio" i log di eventi registrati e consente di sfogliare quelli desiderati senza eliminare alcun record dal terminale database. È inoltre possibile evidenziare in modo selettivo eventi specifici, adoperando un colore o lo strumento di ricerca integrato. Visualizzazione schermata.

I profili di scansione consentono di configurare la serie di regole di monitoraggio degli eventi da applicare a un computer o gruppo di computer, e forniscono un modo centralizzato per mettere a punto l'ottimizzazione delle regole di elaborazione dei log di eventi. Si può anche impostare una serie di regole da applicarsi unicamente alle stazioni di lavoro di un determinato reparto. Questo software offre altresì la possibilità di creare profili complementari distinti, che forniscono regole supplementari e più specializzate, computer per computer. Visualizzazione schermata.

Con il generatore di rapporti di GFI EventsManager, incluso nel prodotto, è possibile creare o personalizzare i rapporti, compresi quelli standard, quali:

• rapporti sull'utilizzo dell'account
• rapporti sulla gestione dell'account
• rapporti sulle variazioni dei criteri
• rapporti sull'accesso agli oggetti
• rapporti sulla gestione delle applicazioni
• rapporti sul server di stampa
• rapporti sul sistema dei log degli eventi di Windows
• rapporti sull'andamento degli eventi

A decorrere dal settembre 2007, tutte le aziende che gestiscono dati di titolari di carte di credito, indipendentemente dalle dimensioni delle aziende stesse, sono tenute all'osservanza di rigide norme di sicurezza emanate dalle maggiori società di carte di credito mondiali. La registrazione dei dati è fondamentale per rispettare i requisiti PCI DSS, poiché i log (registri) forniscono "audit trail" di tutte le attività eseguite in un contesto di dati di titolari di carte di credito; di conseguenza, un sistema completo di gestione dei log come GFI EventsManager fornisce le funzionalità necessarie per ottemperare alle norme PCI DSS. Maggiori informazioni sulle norme PCI DSS sono disponibili qui.

• rimozione degli eventi di disturbo (noise) o irrilevanti che rappresentano una grossa proporzione di tutti gli eventi di sicurezza
• monitoraggio e avvisi in tempo reale e continui
• controllo grafico dello stato di GFI EventsManager e della rete grazie al monitor di stato interno
• pianificazione dei rapporti e distribuzione automatica via email.

Molte aziende importanti hanno scelto GFI EventsManager. Ecco solo alcuni esempi: Primerica, Pepsico France, Royal & Sunalliance USA Inc., ATP, Ceridian Canada e molte altre. Elenco e testimonianze dei clienti