Огромное количество событий, которое происходит в корпоративной сети, вынуждает искать решение для их сбора и управления, как для оперативного реагирования, так и в соответствии со стандартами безопасности. Повышенная опасность взлома корпоративной сети обязывает проводить мониторинг происходящего в режиме реального времени; при этом возникает необходимость в быстром анализе, фильтрации и удобной отчетности для более оперативной реакции на угрозы.

GFI EventsManager — лучшее решение для выхода на новый уровень — уровнь соответствия таким стандартам безопасности, как SOX, PCI DSS и HIPAA. Это решение автоматически обрабатывает и архивирует события в сети, предоставляя из них ту информацию, которая Вас интересует. GFI EventManager поддерживает несколько типов событий: W3C, Windows events, Syslog, SQL Server audit logs, а также SNMP traps для сбора событий с роутеров, маршрутизаторов, сенсоров и прочих устройств.

Предоставляя интегрированную поддержку как устройств от лидеров-производителей, так и любых других, GFI EventsManager может проводить мониторинг аппаратного обеспечения, подготавливая отчеты о состоянии каждого из устройств.

Возможности

  • Интерфейс ориентирован на пользователя.
  • Анализ событий, включая SNMP Traps, Windows Event logs, W3C logs, SQL Server audit logs и Syslog.
  • Оповещение в режиме реального времени, поддержка оповещений SNMPv2.
  • Просмотр актуальных отчетов о происходящем в сети.
  • Централизованное хранилище событий.
  • Автоматическая архивация записей событий в файлы.
  • Мощная система правил и фильтров.
  • Восстановление паролей.
  • Обнаружение событий Windows, относящихся к действиям администраторов.
  • Сертифицирован для Windows Server 2008.
  • Поддерживает Vista и Windows 7.
  • Глубокий анализ и контроль всех событий в сети.
  • Поддержка всех новейших устройств для отслеживание состояния.
  • SQL Server Auditing.
  • Расшифровка и объяснение событий Windows.
  • Высокоскоростной движок сбора и анализа событий.
  • Централизованный сбор данных с распределенных сетей, а также с сетей, разнесенных территориально без участия VPN.
  • Управление событиями с помощью правил и фильтров.
  • Предустановленные профили сканирования и отслеживания.
  • Соответствует стандарту безопасности PCI DSS.
  • Автоматическое удаление неинформативных или повторяющихся событий для выделения действительно важных.
  • Мониторинг и оповещение 24 часа в сутки, каждый день, в режиме реального времени.
  • Удобный интерфейс с панелью мониторинга, предоставляют мощный инструмент доступа к информации о том, что происходит сейчас в Вашей сети.
  • Автоматическая отчетность с настраиваемым планировщиком отправки отчетов по электронной почте.
  • Поддержка виртуальных окружений.