GFI EventsManager on SIEM (Security Information and Event Management) üldtunnustatud standarditele vastav ning maailmas laialdast tuntust omav turvalogide jälgimise ja analüüsimise tarkvara, mida kasutavad üle maailma kümned tuhanded ettevõtted ja asutused – korporatsioonid, pangad, riigiasutused.

Eestis on tarkvara kasutusel ja ennast tõestanud mitmes kõrgendatud turvanõuetega asutuses.

GFI EventsManager tugevaks küljeks on tarkvara paigaldamise, halduse ja hoolduse lihtsus. Tarkvara on välja töötatud põhimõttel, et juba algses „karbist välja“ seadistuses oleks enamlevinud logide haldusele esitatavad nõuded ning reeglid määratud, vähendades sellega oluliselt implementeerimisele kuluvat aega ja keerukust. Samas on tarkvara väga põhjalikult seadistatav vastavalt iga kasutaja spetsiifilistele vajadustele.

GFI EventsManager tööpõhimõte

GFI EventsManager on parimale lõpptulemusele orienteeritud logide halduse vahend, mis integreerub täielikult olemasolevasse infosüsteemi ning automatiseerib ja lihtsustab kogu arvutivõrgu ulatuses turvalogide jälgimist.

GFI EventsManager põhifunktsionaalsus

·         Automaatne logide kogumine ning haldus läbi ühtse konsooli - W3C , Syslog , SNMP Traps , SQL Server audit, Oracle Server audit, Windows Events,  võrguseadmete ja tulemüüride logid, kõikide Windows / Linux / Unix operatsioonisüsteemide logid;

·         Logid kogutakse ja arhiveeritakse tsentraliseeritud SQL Server andmebaasi analüüsi, töötlemise ja hilisemate uuringute teostamiseks;

·         Võimaldab automaatselt logide sisu või sündmused andmebaasist tõsta välistele failidele;

·         Filtreerib soovimatuid sündmusi ja klassifitseerib sündmused standardsete või kustomiseeritud töötlemise reeglitele vastavalt;

·         Automatiseerib hoiatused ja ennetavad meetmed, nagu skriptide või failide käivitamine defineeritud sündmuste toimumisel;

·         Võimaldab monitoorida lahenduse aktiivsust ja seisukorda läbi sisseehitatud graafilise haldusliidese;

·         Võimaldab analüüsida kogutud andmeid sisseehitatud sündmuste brauseris või eksportida sündmusi ja logisid CSV ja HTML vormingus edasiseks töötlemiseks ja kohandatud aruandluseks;

·         Lihtsustab hilisemaid uuringuid, toimunud väärkäitumiste avastamist ja sündmuste analüüsi spetsialiseeritud vahendite abil, sisaldades sisseehitatud põhjalikku kustomiseeritud päringute koostamise vahendit ning värvikoodide lisamist erinevate sündmuste visuaalseks klassifitseerimiseks;

·         Sisaldab väga suure jõudlusega sündmuste skaneerimise ja klassifitseerimise mootorit;

·         Võimaldab  luua, ajakavastada ning e-postiga saata sündmuste kohta analüüse ja trendiraporteid läbi sisseehitatud GFI EventsManager ReportPack raporteerimisvahendi - võimas aruandluse vahend, mis sisaldub GFI EventsManager põhifunktsionaalsuses;

·         Monitoorib reaalajas SQL serverite ja Oracle serverite korrasolekut läbi andmebaasitoimingute aktiivsuslogide ja teadete;

GFI EventsManager andmete kogumise faas

Andmete kogumise faasis GFI EventsManager kogub logid kokku erinevatest logide allikatest. See saavutatakse, kasutades kahte sündmuste kogumise mootorit: Event Retrieval Engine ja Event Receiving Engine.

Logide kogumise käigus mootor:

·         Logib sisse allikasse;

·         Kogub logid;

·         Saadab kogutud logid GFI EventsManager serverisse;

·         Logib allikast välja;

 

GFI EventsManager andmete töötlemise faas

Andmete töötlemise faasis GFI EventsManager server käivitab protsessid vastavalt logide töötlemise eeskirjadele vastu kogutud sündmusi:

·         Analüüsib kogutud sündmusi ja liigitab töödeldud sündmused vastavalt kriitilisuse astmele: kriitiline, kõrge, keskmine, madal või müra (soovimatu või korduva sündmus);

·         Filtreerib välja sündmused, mis vastavad spetsiilistele tingimustele;

·         Käivitab vastava päästiku, saadab e-kirja või SMS’i, SNMP või võrguteate oluliste sündmuste puhul;

·         Käivitab defineeritud meetmed nagu faili või skripti käivitamine, käsurida;

Kogutud sündmuste ajaloo saab arhiveerida backend andmebaasi või ladustada failidena välisel kettapinnal, mida saab Administraator vastavalt vajadusele ise seadistada;

Administraatoril on võimalik eraldi seadistada, millise kriitilisuse astmega ja milliseid sündmusi pikaajaliselt säilitatakse, selle abil on võimalik tagada ajas oluliselt väiksem andmebaasi kasv;


Loe lisa tootja koduleheküljelt

Lae alla 30-päevane prooviversioon

Vaata hinnakirja !