EventsManager

Den store mængde af system-events, der dagligt genereres, er en værdifuld kilde af information for organisationer, der vil overholde lovmæssige og overholdelsesmæssige krav og samtidig adressere IT sikkerhedsrisiciene. De øgede trusler for forretningskontinuiteten kræver en fremgangsmåde, der inkluderer real-time monitorering af netværket og evnen til at rapportere og analysere disse data, så man kan overholde de strenge og stadigt mere krævende lovmæssige og overholdelelsesmæssige krav.

Dette er imidlertid en overvældende opgave uden det rigtige værktøj. Med tusinder af kunder og en konkurrencedygtig pris gør GFI EventsManager 8 det lettere for administratorer og forenkler kompleksiteten i event administrationen, arkiveringen og rapporteringen.

GFI EventsManager hjælper din organisation med at adressere følgende  4 områder:

• Informationssystemer og netværkssikkerhed: Opdager indtrængende og sikkerhedsbrud
• Overvågning af systemets sundhedstilstand: Overvåg dine servere proaktivt
• Overholdelse af love og regler: En hjælp til at overholde reglerne
• Detaljerede undersøgelser: Et referencepunkt, når noget går galt.

Hvorfor benytte GFI EventsManager?

• Centraliserer Syslog, W3C, Windows events og SNMP traps genereret af firewalls, servere, routere, switches, telefonsystemer, PCer m.m.
• Forøger netværkets oppetid og identificerer problemerne gennem real-time alamering
• Hurtig og omkostningseffektiv monitorering og administration af hele netværket
• SQL Server Auditing for SQL Server 2000, 2005, 2008 og også MSDE & SQL Express
• Enestående event scanning performance skalerbar til mere end 6 million events i timen
• Certificeret til Windows Server 2008; Understøtter Windows Vista

Real-time alarmering - SNMPv2 traps alarmering er inkluderet
GFI EventsManager's seneste version forbedrer alarmeringsniveauet, når større begivenheder eller indtrængen opdages på netværket. Med GFI EventsManager kan du udløse handlinger som fx scripts eller sende en alarm til et eller flere mennesker pr. e-mail, gennem netværksmeddelelser, SMS beskeder sendt pr. e-mail-til-SMS gateway eller service og nu SNMPv2 traps. Genereringen af SNMP alarmer giver endvidere administratorer mulighed for at integrere GFI EventsManager med allerede eksisterende eller generiske overvågningsmekanismer. Se screenshot.

Installation og anvendelighed
GFI EventsManager's seneste version er optimeret til at give brugeren en forbedret installationsproces. Nogle af ændringerne inkluderer optimering af forskellige dele af produktet, en opdateret installationsdokumentation, nye quickstart guider til at hjælpe dig med at tilføje event kilder, oprette regler og arbejde med database processer hurtigere og mere effektivt såvel som evnen til at downloade og installere den såkaldte ReportPack fra rapporteringssiden. ReportPack indeholder endvidere rapporter, der er rettet specifikt mod Payment Cards Industry (PCI) standarden. Se screenshot.

Se rapporter om vigtig sikkerhedsinformation vedrørende dit netværk
Med GFI EventsManager Reporter, som er indeholdt i produktet, kan du oprette eller tilpasse rapporter, herunder standardrapporter som fx:

• Payment Card Industry (PCI) rapporter
• Rapporter om account anvendelse
• Account administrationsrapporter
• Rapporter om policy ændringer
• Object access rapporter
• Application management rapporter
• Print serverrapporter
• Windows event log system rapporter
• Events trend rapporter

Centraliseret event logging
Event logs genereres konstant og automatisk af en bruger eller en automatisk/baggrundsproces, og loggene lagres ofte på helt forskellige steder. GFI EventsManager gemmer alle indhentede event logs i en SQL database, der også kan ligge remote. Du kan også konfigurere planlagte backups af dine event logs. Se screenshot.

Analyse af event logs, herunder SNMP Traps, Windows Event logs, W3C logs og Syslog
Som netværksadministrator har du oplevet de kryptiske og omfangsrige logs, som gør loganalyse til en afskrækkende proces. GFI EventsManager er en log behandlingsløsning, der giver kontrol og administration af Windows event logs, W3C logs og Syslog events genereret af dine netværkskilder over hele netværket. GFI EventsManager understøtter nu Simple Network Management Protocol version 3, som er det sprog, der benyttes af lavniveau devices såsom routere, sensorer, firewalls, etc. Med SNMP kan brugerne nu overvåge en hel række hardware devices i deres infrastruktur med mulighed for at rapportere om sundheds- og operationel status på hvert device. Se screenshot.

Certificeret til Windows Server 2008; Understøtter Vista
GFI EventsManager har opnået ‘Certified for Windows Server 2008’ status og kan installeres på og indsamle events fra Windows Vista og Windows 2008. Selvom disse nye platforme benytter et forskellige log format, præsenterer GFI EventsManager events fra de forskellige operativsystemer på samme måde, sådan at brugeren bliver vant til en fælles struktur uanset hvilken platform, der monitoreres. GFI EventsManager understøtter endvidere Windows 2000, Windows XP og Windows 2003.

Dybere og mere detaljeret kontrol med events
GFI EventsManager hjælper dig med at overvåge et større udvalg af systemer og devices gennem centraliset logging og analyse af forskellige log typer, herunder Windows events, Syslog, W3C og nu SNMP traps, der genereres af netværksressourcer. Administratorer kan indsamle information fra Windows maskiner og third-party devices på et højere detaljeringsniveau og også behandle informationen på et udvidet tags niveau og basere beslutningen om, hvad der skal gøres, på den information med det samme og uden yderligere administration af informationerne.

Understøttelse af nye devices
At administrere SNMP traps for utallige devices kræver evnen til at forstå det ‘sprog', hver leverandør bruger til at definere events. Definitioner og device informationer er indeholdt i Management Information Base (MIB) definitionsfilerne fra leverandørerne. GFI EventsManager indeholder MIB definitioner for følgende leverandører: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis m.fl. GFI EventsManager er også i stand til at importere MIB filer fra nye devices, så snart de bliver tilgængelige.

SQL server auditing
GFI EventsManager understøtter nu SQL server auditing i alle kommercielle og gratis versioner af SQL Server, herunder 2000, 2005, 2008, MSDE og SQL Express. Auditing giver brugeren mulighed for at spore og rapportere om SQL serveraktivitet såsom: Kørsel af SQL statements, ændring af DB tabeller, forsøg på at få adgang til data uden de nødvendige privilegier osv. Dette sikrer, at data i SQL serverne er autentiske og dermed pålidelige.

"Oversætter" kryptiske windows events
Kryptiske logs gør loganalyse til en langsommelig proces. GFI EventsManager “oversætter” de ofte kryptiske event beskrivelser til klare, præcise forklaringer og forslag til handling. Se screenshot.

High performance scanningsmotor
GFI EventsManager indeholder en fuldstændigt re-designet event scanningsmotor, der er fintunet, så den har opnået den maksimale scannings-performance. Tests viser, at den er i stand til at scanne og indsamle op til 6 millioner events i timen. Derudover giver dens indbyggede metodik mulighed for at integrere flere funktioner og moduler, uden at det griber forstyrrende ind i den eksisterende kode. Se screenshot.

Samling af event data distributeret over et WAN i en central database
Du kan samle event data fra GFI EventsManager installationer på flere sites og lokationer over hele dit netværk i en central database vha Database Operations funktionaliteten. Dermed kan du nemt overvåge tusinder af arbejdsstationer og servere over hele netværket, uden at det går ud over båndbredden og lagringsforbruget. Det integrerer og centraliserer indsamlede og behandlede events, og giver dig mulighed for at foretage backup eller restore events på forlangende. Du kan styre databasens størrelse gennem database kørsler – uden manuel indgriben – ikke bare gennem centralisring men fordi man kan eksportere events og tage backup af dem efter behov.

Regelbaseret event log administration
GFI EventsManager indeholder et præ-konfigureret sæt af log processing regler, hvormed du kan filtrere og klassificere events, der opfylder bestemte betingelser. Du kan køre disse default regler uden at udføre nogen konfiguration, eller du kan vælge at tilpasse reglerne eller oprette skræddersyede regler, der passer bedre til dit netværks infrastruktur. Se screenshot.

Avancerede event filtreringsfunktioner
GFI EventsManager’s effektive filtrering sier de registrerede event logs og giver dig mulighed for at browse igennem det ønskede event uden at slette nogen records fra din database. Du kan også vælge at fremhæve bestemte events med en farve eller med det integrerede event fremfindingsværktøj. Se screenshot.

Event log scanningsprofiler
Med scanningsprofiler kan du konfigurere et sæt af event log monitoreringsregler, der kan benyttes i en bestemt computer eller gruppe af computere og som dermed udgør en centraliseret måde at tilpasse event log processing regler på. Du kan også opsætte et sæt regler, der kun gælder for arbejdsstationer i en bestemt afdeling. Du kan derudover oprette separate, supplerende profiler, der giver flere og mere specialiserede event log regler på en computer ved computer basis. Se screenshot.

Hjælper med at overholde PCI DSS og andre bestemmelser
Fra september 2007 skal alle virksomheder, der behandler kortholderdata - uanset størrelse - overholde de strenge sikkerhedsstandarder, der er opsat af verdens største kreditkortvirksomheder. Data logging er en nøgle til at overholde PCI DSS kravene, da logs giver audit trails af alle aktiviteter i et kreditkortholder datamiljø og dermed kan et omfattende log administrationssystem som GFI EventsManager give dig den funktionalitet, du behøver for at overholde PCI DSS. Mere information om PCI DSS.

Andre funktioner:

• Fjern “støj” eller ubetydelige events, der udgør en stor procentdel af alle sikkerheds-events
• Real-time 24 x 7 x 365 dages monitorering og alarmering
• Grafisk overvågning af status på GFI EventsManager og dit netværk med den indbyggede status monitor
• Rapportplanlægning og automatiseret distribution pr. e-mail.

Båndbredderessourcer benyttet af GFI EventsManager
GFI EventsManager er designet til at benytte alle tilstedeværende ressourcer for at opnå så høj en hastighed som muligt. Når GFI EventsManager scanner remote maskiner, forsøger det at indhente så mange events som muligt på den kortest mulige tid.

Generering af en Events Trendrapport for et specifikt event ID
GFI's EventsManager ReportPack kan skræddersys til at generere de rapporter, du ønsker. Bl.a. kan man generere en Events Trendrapport for et specifikt Event ID. For at generere en rapport baseret på et specifikt Event ID skal du følge følgende fremgangsmåde:

GFI EventsManager's installationsvideo
GFI har udsendt en video, der indeholder en gennemgang af installationen af GFI EventsManager. Videoen hjælper med at sikre, at alle krav er overholdt før installationen og beskriver alle de forskellige scenarier i GFI EventsManager.

Messenger Service er ikke tilgængelig i Windows Vista og Windows Server 2008
Messenger service er ikke længere tilgængelig i Windows Vista og Windows Server 2008. Der bliver ikke sendt nogen netværksmeddelelser, hvis nogle af de følgende produkter er installeret på en Windows Vista eller Windows Server 2008 eller produktet er konfigureret.

• .NET Framework 2.0
• Microsoft Data Access Components (MDAC) 2.8 eller senere
• Access til MSDE / SQL Server 2000 eller senere

Brochure

• GFI EventsManager brochure
• Log Management vs. Strudsemetoden (PDF)

Guider

• GFI EventsManager installation
• GFI EventsManager manual

Whitepapers

• PCI DSS made easy: Adressering af Payment Card Industry (PCI) Data Security Standard
• The need for effective event management: Udfordringer, strategier og løsninger til effektiv event administration
• How to perform network-wide security event log management: Brug af GFI EventsManager til intrusion detection og essentiel auditing af security event logs
• How to detect hackers on your web server: Fang hackere mens de er i gang med real-time security event log administration
• Deploying GFI EventsManager: Beregn antallet af episoder, der kræves for at administrere dit netværk