GFI Events Manager
Ağınızdaki tüm cihazların karmaşık loglarının merkezi bir veritabanında toplanması ve yönetilmesi

 

 


  

Ürün Hakkında Detaylı Bilgi:

Ağ-çapında Olay Günlüğü Yönetimi

Bilgi işlem gurusu olmanıza gerek yok!

Olay günlükleri, karmaşıklıkları ve büyüklükleri yüzünden çok sık kullanılamayan ama ağ güvenliğini ve performansı gözlemlemek için değerli bir araçtır. Kurumlar büyüdükçe, olay günlüğü yönetimi ve saklama yönünde daha yapısal bir yaklaşım gerekmektedir. SANS Entsitüsü tarafından yapılan bir ankete göre sistem yöneticilerinin %44'ü günlükleri bir aydan fazla saklamadıkları sonucu çıkmıştır.

Düzgün bir günlük yönetimi aşağıdaki çeşitli konularda size yardımcı olur:

· Bilgi sistemi ve ağ güvenliği

· Sistem sağlığı gözlemleme

· Yasalara ve mevzuata uygunluk

· Forensic araştırmaları

Ağ-çapında güvenlik olayı analizi

GFI EventsManager Windows günlük olayları, W3C ve Syslog kullanan tüm cihazlardan verileri toplar ve önemli verileri tanımlamak için en iyi kuralları ve filtrelemeyi uygular. Bu, şirketten dışarıya bilgi çıkıp çıkmadığını, çalışanların bilgisayarlarını açtıklarını, bilgisayarlarında neler yaptıklarını ve gün içinde hangi dosyalara eriştiklerini takip etmenizi sağlar. GFI EventsManager ayrıca kritik olaylar olduğunda size gerçek-zamanlı uyarı sağlar ve yapılacak eylem hakkında öneride bulunur.

Neden GFI EventsManager kullanılmalı?

· Firewallar, sunucular, routerlar, switchler, telefon sistemleri, bilgisayarlar vb. tarafından yaratılan Syslog, W3C ve Windows olaylarını merkezileştirir

· Sihirbaz yardımıyla yapılandırma kullanıcı operasyonunu ve bakımı kolaylaştırır

· Saatte 6 milyon olayın üzerinde ölçeklenebilen rakipsiz olay tarama performansı

· Mükemmel olay sınıflandırma ve yönetimi için önceden yapılandırılmış olay işleme kuralları

· Otomatik 7x24 olay aktivite gözlemleme ve uyarı

· Etkin ağ aktivitesi gözlemleme ve yatırımın çabuk geri dönüşü için güçlü raporlama

Ürün Özellikleri:

Ağ çapında olay günlüklerinin analizini kolaylaştırır

Ağ yöneticisi olarak, log analizini korkutucu bir işlem haline getiren şifreli ve çok büyük boyutlardaki kayıtların konusunda tecrübelisiniz. GFI EventsManager, ağ kaynaklarınız tarafından üretilen Windows olay günlükleri, W3C günlükleri ve Syslog olaylarını ağ çapında kontrol ve yönetim sağlayan bir günlük işleme çözümüdür. GFI EventsManager günlükleri işleyen ve kolay ve kullanıcı dostu bir şekilde merkezi olarak bilgi sunan, akıllı bir olay işlemcisi içerir.

Şifreli windows olaylarını "tercüme eder"

Şifreli günlükler günlük analizini çok uzun bir işlem haline getirir. GFI EventsManager genellikle şifreli olan olay tanımlarını, temiz, kısa açıklamalar ve yapılacak eylemler için tavsiyeler şeklinde "tercüme eder".

Merkezi olay günlüğü

Olay günlükleri bir kullanıcı veya bir otomatik/arkaplan süreci tarafından sürekli ve otomatik olarak yaratılırlar ve günlükler çoğu kez farklı yerlerde depolanırlar. GFI EventsManager yakalanana tüm olay günlüklerini uzakta da olsa bir SQL veritabanına depolar. Ayrıca olay günlükleriniz için zamanlanmış yedekleme görevide yapılandırabilirsiniz.

Yüksek performanslı tarama motoru

GFI EventsManager maksimum tarama performansı için arlanmış ve tamamen yeniden tasarlanmış olay tarama motoru içermektedir. Testler 6 milyon olay/saat tarama ile veri toplanabildiğini göstermektedir. Ayrıca, plug-in tabanlı metodolojisi varolan kodla karışmadan ek özelliklerin ve modullerin entegre edilebilmesine olanak sağlamaktadır.

Gerçek-zamanlı uyarılar

GFI EventsManager önemli olaylar veya izinsiz eylemler saptadığında size uyarılar gönderebilir. Script gibi eylemleri tetikletebilir veya bir veya daha çok kişiye email, ağ mesajı ve email-to-SMS gateway veya servisi yoluyla SMS uyarıları yollayabilirsiniz.

Gelişmiş olay günlüğü desteği

GFI EventsManager Windows olay günlükleri, Syslog olayları ve W3C olay günlükleri gibi çeşitli olay günlüklerini işler. Bu, tipik bir kurumsal ağda çoğunlukla mevcut olabilecek farklı donanım ve yazılımlı sistemlerden daha çok veri toplayabilmenize olanak sağlar.

Kural-tabanlı olay günlüğü yönetimi

GFI EventsManager, belirli koşulları sağlayan olayları filtreleyen ve sınıflandıran, önceden yapılandırılmış bir olay işleme kurallar setiyle beraber gelmektedir. Bu hazır kuralları herhangi bir yapılandırma yapmadan veya bu kuralları sizin ağ yapınıza uyacak şekilde düzenleyerek çalıştırabilirsiniz.

Gelişmiş olay filtreleme özellikleri

GFI EventsManager'ın güçlü filtrelemesi kaydedilen olay günlüklerini eler ve sizin back-end'deki veritabanınızdan herhangi bir kayıt silmeden gerekli olayları görebilmenizi sağlar. Ayrıca, bazı belirli olayları farklı renklerde seçebilir veya entegre olay bulma aracını kullanabilirsiniz.

Olay günlüğü tarama profilleri

Tarama profilleri olay günlüğü gözlemleme kurallarını belirli bir bilgisayar veya bilgisayar grubuna uygulayarak, olay günlükleri işleme kurallarının merkezi olarak ayarlanmasını sağlar. Bunun yanında, sadece belirli departmanlardaki bilgisayarlara uygulayabileceğiniz kural setleri yaratabilirsiniz. Bilgisayar bazında ek olarak daha detaylı özel olay günlüğü kuralları sağlayan ayrı ayrı tamamlayıcı profiller yaratabilirsiniz.

Ağınızda olan önemli güvenlik bilgileri hakkında raporlar alın

GFI EventsManager reporter güvenlik eğilimlerini tanımlamanızı sağlar. Özelleştirebileceğiniz standart raporlarını kullanın veya baştan tamamen özel raporlar yaratın.

Standart raporlar aşağıdaki başlıkları içerir:

· Hesap kullanım raporları

· Hesap yönetimi raporları

· Politika değişim raporları

· Nesne erişim raporları

· Uygulama yönetimi raporları

· Print Server raporları

· Windows olay günlüğü sistem raporları

· Olay eğilimleri raporları

Değişik kurumsal gereksinimleri sağlayan bir İsviçre çakısı

GFI EventsManager kurumunuzun aşağıdaki 4 konuyu adreslemesine yardımcı olur:

· Bilgi sistemi ve ağ güvenliği: Davetsiz misafirleri ve güvenlik ihlallerini saptama

· Sistem sağlığı gözlemleme: Sunucularınızı proaktif bir şekilde gözlemleme

· Yasalara ve mevzuata uygunluk: Mevzuata uygunluğu sağlamaya yardım

· Forensic araştırmaları: Herhangi bir şey ters gittiği zaman bir referans noktası

 

Diğer Özellikler:

· Gürültüyü veya tüm güvenlik olayları içinde çok büyük bir oranı oluşturan önemsiz olayları kaldırır

· Gerçek-zamanlı 24 x 7 x 365 gün gözlemleme ve uyarı

· Yerleşik durum gözlemcisi ile GFI EventsManager ve ağınızın durumunu grafiksel olarak gözlemleme

· Raporların zamanlanması ve otomatik email dağıtımı

GFI EventsManager - Windows, W3C, SYSLOG Desteği

 

Ağ genelindeki sunucu, PC, web uygulamaları ve aktif ağ cihazlarının loglarının tek tek yönetimi kesinlikle mümkün değildir. Bunun yerine kurumsal bir log yönetim sistemi zorunlu hale gelmiştir. GFI Events Manager, ağınızda bulunan tüm sistemlerin loglarını merkezi bir veritabanında toplayarak, yaratılan çeşitli filtreler aracılığı ile ayıklanmasını ve tanımladığınız kurallar aracılığı ile belirlediğiniz aksiyonun alınmasını ya da anında uyarılmanızı sağlar.

Diğer Özellikleri:

Toplanan Windows, W3C ve Syslog lar yüzlerce kritere göre filtrelenebilir
Maximum tarama performansı için dizayn edilmiş motoru sayesinde saatte 6 milyona kadar log toplayabilir
Windows olaylarını terüme ederek anlaşılabilir bir konuma getirir ve hatanın ya da güvenlik açığının giderilmesi için önerilerde bulunur

Belirlediğiniz kriterlere uyan olaylar için gerçek zamanlı olarak alarm verebilir ( email mesajı, SMS mesajı ve Network Mesajı )

Belirlediğiniz kriterlere uyan olayları ayrı klasörlerde filterleyebilirsiniz

Gelişmiş raporlam özelliği sayesinde ağnınız hakkında derinlemesine raporlar hazırlayabilirsiniz.

Üzerinde gelen yüzlerce hazır kural ve filtre anında kurulum ve kullanıma başlama imkanı sağlar.

Tüm loglar içerisinde büyük kısmı oluşturan önemsiz logların otomatik olarak silinebilmesi

Ağın durumunun grafiksel olarak gözlemlenmesi

Gerçek zamanlı olarak 7*24 gözlemleme ve alarm