GFI EventsManager

7-Eventsb

Ücretsiz GFI EventsManager demosunu indirmek için tıklayınız 

Olay izleme, yönetme ve arşivleme artık çok daha kolay!

Her gün üretilen büyük boyutlu sistem hareketleri sistem yöneticileri için değerli bir bilgi kaynağıdır. Etkili altyapı yönetimi, kuruluşların yasa ve uyum yükümlülüklerini yerine getirmelerine imkan verirken, güvenilir bir ağ, güvenli sistemler ve yüksek kullanılabilirlik sağlamanıza olanak verir. Gerçek zamanlı ağ ve sistem izleme, iş sürekliliği ve güvenliğini sağlamanız için gereklidir. Ancak potansiyel olarak günlük üretilen binlerce sistem olayını yönetmek zordur.

W3C,

YARARLARI

  • Olay loglarını ile güvenlik olaylarını tespit ve analiz ederek işyerinizi koruma.
  • Ağ çalışma süresinden faydalanarak gerçek zamanlı uyarılar ve gösterge paneli aracılığıyla sorunları tespit etme.
  • Tüm ağınızın hızlı ve maliyet-etkin şekilde izlenmesi ve yönetimi
  • SOX, PCI DSS, HIPAA ve daha birçoğuyla yasalara uyumluluk sağlamanıza yardımcı olan çok değerli bir araç sahibi olma
  • Güvenlik duvarları, sunucular, yönlendiriciler, anahtarlar, telefon sistemleri, bilgisayarlar ve daha fazlası tarafından oluşturulan merkezi Syslog, W3C, Windows events, SQL sunucu ve ORACLE denetimleri, SNMP trap’leri
  • CISCO, 3COM, HP ve diğerleri gibi çeşitli sistemler ve cihazlar tarafından oluşturulan olayların gömülü işleme kurallarına imkan veren uyarı, yönetimi ve  sınıflandırılması

 

GFI Eventsmanager aynı zamanda size yapmanızda size yardımcı olur:

  • Desteklenen tüm cihazlardan ve olay türlerinden bilgileri yüksek seviyede derinliğe inerek toplar,
  • Desteklenen çeşitli olay türleri sayesinde çeşitli ortamlarda neler olup bittiği ile ilgili ayrıntılı bir fikir elde edinebilirsiniz,
  • Oracle ve SQL sunucu üzerinde yapılan veritabanı tablolarının değişmesi, gerekli ayrıcalıklar olmadan veriye ulaşma teşebbüsü vb. faaliyetleri izleme ve raporlama,
  • Adli soruşturmalar için güvenilir veri kaynakları sağlama.

 

Ağ güvenliği için GFI Eventsmanager:

GFI Eventsmanager güvenlik olaylarını gerçek zamanlı olarak analiz edebilir. Bu şekilde güvenlik olaylarını algılayabilir ve kimin sorumlu olduğunu bulmak için detaylı bir şekilde analiz edebilirsiniz.

 

Sistem sağlığını izlemek için GFI Eventsmanager:

GFI Eventsmanager’ı kullanarak, proaktif olarak kritik ağ cihazlarını ve sunucularını izleyebilirsiniz. Güvenlik duvarları, sensörler, yönlendiriciler ve Microsoft ISA Server, SharePoint, Exchange Server, SQL Server ve IIS tarafından oluşturulan olayları izleyebilirsiniz ve ağınızın felaketlere maruz kalmasını engelleyebilirsiniz. Örneğin, e-posta kuyruklarını, SMTP gateway’leri, MAPI kullanılabilirliğini, kötü sabit disk bloklarını, disk alanını ve daha fazlasını izleyebilirsiniz.

 

Yasal uyumluluk için GFI Eventsmanager:

GFI Eventsmanager, düzenleyici kurumlar ve eylemler için log’ları saklama ve log’ları gözden geçirme gereksinimini karşılamada size yardımcı olur: Basel II, PCI Data Security Standard, Sarbanes-Oxley Act, Gramm-Leach-Billey Act, HIPAA, FISMA, USA Patriot Act, Turnbull Guidance 1999, UK Data Protection Act, EU DPD.

 

Adli soruşturmalar için GFI Eventsmanager:

Olay logları birşeyler yanlış gittiğinde bir referans noktasıdır. Adli soruşturma yürütmek için ihtiyacınız olduğunda gerekli olan olayların bir geçmişini sağlar. GFI Eventsmanager sizi pahalı dış kaynaklı danışmanlık ve denetim maliyetlerinden kurtararak, olay log’larını zamanında sağlar.

Olayların daha derin ve ayrıntılı denetimi:

GFI Eventsmanager Windows events, Syslog, W3C ve SNMP trap’ler dahil olmak üzere ağ kaynakları tarafından üretilen çeşitli log türlerini merkezi kaydetme ve analiz yoluyla daha geniş bir yelpazedeki sistemleri ve cihazları izlemenize yardımcı olur. Yöneticiler Windows makinelerden ve 3. Parti cihazlardan daha yüksek granülerlik düzeyinde bilgi toplayabilirler ve aynı zamanda genişletilmiş etiket düzeyinde bilgiyi işlerler ve daha fazla bilgi yönetimi olmadan yerinde, bilgi ile yapacakları ile ilgili kararlarını belirleyebilirler.

Windows olay log’ları, SQL Sunucu ve ORACLE denetim logları, W3C logları ve Syslog dahil olmak üzere olay logları analizleri:

Ağ yöneticisi olarak, log analizini yıldırıcı bir işlem haline getiren şifreli ve çok büyük boyutlarda log’larla karşılaşırsınız. GFI Eventsmanager ağ kaynaklarınız tarafından oluşturulan Windows olay loglarının, W3C loglarının, SQL sunucu ve Oracle denetim loglarının ve Syslog olaylarının ağ çapında kontrolünü ve yönetimini sağlayan bir log işleme çözümüdür. GFI Eventsmanager yönlendiriciler, sensörler, güvenlik duvarları gibi düşük seviye cihazlar tarafından konuşulan dil olan SNMP (Simple Network Management Protocol)’yi destekler. SNMP sayesinde, kullanıcılar kendi altyapısındaki bir dizi donanımsal cihazları her cihazın sağlık ve operasyonel durumu hakkında rapor gönderebilme yeteneği ile izleyebilirler.

èDiğer Özellikler:

  • Merkezi olay  günlüğü
  • Gerçek zamanlı 24×7 x 365 gün gözlemleme ve uyarı
  • Yüksek performanslı tarama motoru
  • WAN üzerinde dağıtılan olay verilerini bir merkezi veri tabanına toplama ve/veya tüm olay log’larını dosyalara otomatik arşivleme
  • Kural tabanlı olay log yönetimi
  • Otomatik güncelleme mekanizması
  • Güçlü gösterge paneli
  • Tek tıklamayla kural ve filtre oluşturma dahil olmak üzere gelişmiş olay filtreleme özellikleri
  • Olay logu tarama profilleri
  • Ağınızda meydana gelen anahtar güvenlik bilgileri üzerinde raporlama
  • SharePoint üzerinde kullanıcı etkinliği izleme
  • PCI DSS ve diğer düzenlemelere uygun olarak yardım
  • Yeni cihazlar için destek
  • SQL sunucu denetimi
  • Oracle 9i, 10g, 11g için Oracle sunucu denetim desteği
  • Şifreli Windows olaylarının ‘tercüme’ si
  • Farklı kurumsal gereksinimleri karşılamak için çok-işlevsellik
  • ‘Gürültü’ veya tüm güvenlik olaylarının büyük bir oranını oluşturan önemsiz olayların kaldırılması
  • Programlı raporlama ve e-posta üzerinden otomatik dağıtımı
  • Olayların özelleştirilmiş HTML dosyaları olarak gönderilmesi
  • Sanal ortam desteği

 

èSistem Gereksinimleri:

 

  • Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7
  • .NET framework 2.0
  • Microsoft Data Access Components (MDAC) 2.8 ya da üstü.
  • Access to SQL Server 2005 (herhangi bir sürüm) ya da en yenisi.

 

 

 

Comments are closed