- Отслеживает события Syslog, W3C и Windows, генерируемые брандмауэрами, серверами, маршрутизаторами, коммутаторами, телефонными системами, персональными компьютерами и т.д.
- Настройка с помощью мастера облегчает работу конечного пользователя и техническое обслуживание
- Непревзойденная производительность сканирования событий, достигающая 6 миллионов событий в час
- Автоматический круглосуточный мониторинг активности и оповещение о событиях
- Мощные функции составления отчетов для эффективного контроля работы сети
Упрощенный анализ событий в сети
Если вы сетевой администратор, то наверняка сталкивались с зашифрованными и длинными логами, пугающими размером и сложностью в расшифровке. GFI EventsManager – решение для расшифровки логов, которое предоставляет контроль и возможности управления всеми журналами событий Windows в сети, журналами W3C и событиями Syslog, созданными сетевыми источниками. GFI EventsManager включает интеллектуальный процессор событий, который обрабатывает логи и представляет информацию централизованно, в удобном для пользователя виде.
"Переводит" зашифрованные события Windows
Зашифрованные логи делают процесс анализа очень долгим. GFI EventsManager “переводит” часто зашифрованные события в понятный, лаконичный текст и руководства к действию.
Централизованная запись событий
Журналы события постоянно и автоматически создаются пользователем или автоматическим/фоновым процессом, журналы часто хранятся в неочевидных местах. GFI EventsManager хранит все используемые журналы событий в одной базе данных SQL, которая может находиться удаленно. Вы также можете настраивать резервное копирование журналов событий по расписанию.
Высокая производительность сканирующего механизма
GFI EventsManager использует полностью обновленный механизм сканирования событий, который точно настроен для высокой производительности сканирования. Тесты демонстрируют, что с его помощью можно сканировать и собирать до 6 миллионов событий в час. Более того, используемые им плагин-технологии позволяют интегрировать дополнительные функции и модули без вмешательства в существующий код.
Уведомления в режиме реального времени
GFI EventsManager может отправлять уведомления при обнаружении ключевых событий или вторжений. Вы сможете запрограммировать выполнение скриптов или отправку уведомлений одному или более лицам по электронной почте, сети или SMS с помощью шлюза или сервиса email-to-SMS (SMS по электронной почте).
Расширенная поддержка записи событий
GFI EventsManager обрабатывает различные типы журналов событий, включая журналы событий Windows, события Syslog и журналы событий W3C. Это позволяет вам собирать больше данных с различных аппаратных и программных средств, которые обычно используются в корпоративных сетях.
Управление журналами событий на основе правил
GFI EventsManager оснащен настроенным набором правил обработки журналов, которые позволяют вам фильтровать и классифицировать события, которые удовлетворяют определенным условиям. Вы можете запустить эти правила по умолчанию без дополнительных настроек, настроить эти правила или создать свои, подходящие вашей сетевой инфраструктуре.
Мощные средства фильтрации событий
Фильтры GFI EventsManager отсеивают записанные события и позволяют переходить к необходимым событиям без удаления записей из буфера базы данных. Вы также можете выборочно выделять определенные события с помощью цвета или встроенного инструмента поиска.
Профили сканирования журнала событий
Профили сканирования позволяют настраивать набор правил мониторинга журналов, которые будут добавлены к определенному компьютеру или группе компьютеров и предлагают централизованный способ настройки правил обработки журнала событий. Вы также можете настроить набор правил, которые применяются только к рабочим станциям в определенных отделах компании. Вы также можете создать отдельные дополнительные профили, которые предлагают более специализированные правила для сканирования журналов компьютера.
Просмотр отчетов о ключевой информации по безопасности вашей сети
Отчеты GFI EventsManager позволяют вам распознавать угрозы безопасности. Используйте стандартные отчеты, которые можно при необходимости настроить, или создавайте свои отчеты.
Стандартные отчеты включают:
* Отчеты об использовании учетных записей
* Отчеты об управлении учетными записями
* Отчеты об изменении политик
* Отчеты о доступе к объектам
* Отчеты об управлении приложениями
* Отчеты о сервере печати
* Отчеты журнала событий Windows
* Отчеты о характере событий
Области действия продукта
GFI EventsManager помогает вашей организации в четырех областях:
* Информационная система и сетевая безопасность: Обнаруживать вторжения и бреши в безопасности сети
* Мониторинг целостности системы: Превентивно отслеживать серверы
* Юридическое и распорядительное соответствие: Отвечает требованиям общественных контролеров и регулирующих организаций
* Судебные расследования: Источник информации при возникновении проблем.
Другие функции:
* Удаление отвлекающих событий, увеличивающих объем событий
* Круглосуточный мониторинг и уведомления
* Графическое отображение статуса GFI EventsManager и сети с помощью встроенного монитора статуса
* Отчеты по расписанию и автоматическое распространение по электронной почте.
Объем файла: 60.2 Mb
Внимание! У вас нет прав для просмотра скрытого текста.