GFI EventsManager

Анализ логов для SIEM систем
Наблюдайте за изменениями политик безопасности, приложениями и активностью для обнаружения инцидентов безопасности

Анализируйте свои данные с помощью GFI EventsManager

Управляйте событиями для обеспечения надежности, безопасности и стабильности системы

  • Собирайте и анализируйте события для SIEM
  • Наблюдайте и управляйте своей ИТ инфраструктурой
  • Собирайте логи для проверки соответствия стандартам

Что такое GFI EventsManager

GFI EventsManager

SIEM и активный мониторинг в одном

GFI EventsManager — это решение для централизованного активного мониторинга узлов сети на основе журналов событий и проверок состояния в режиме реального времени с возможностью исправить обнаруженную проблему незамедлительно автоматически.

GFI EventsManager

Подключите все источники событий

GFI EventsManager поддерживает широкий спектр источников событий: Windows Events, W3C logs, SNMP, Syslog, XML, CSV, TXT, которые могут генерировать как пользовательские и бизнес-приложения на базе любых ОС, так и аппаратные средства: шлюзы, маршрутизаторы, принтеры, датчики.

GFI EventsManager

Обработка событий

Собранные события проходят ряд фильтров и правил категоризации, в итоге администратор видит только нужные события, сгруппированные по инцидентам и важности. При этом каждое событие представлено в удобочитаемом виде с мощным набором инструментов для фильтрации и поиска.

GFI EventsManager

Мониторинг в реальном времени

GFI EventsManager может проверить любой параметр узла, как через программный интерфейс, предоставляемый ОС (Windows, Linux, Unix, MacOS), так и используя cmd, bash, Powershell-сценарии. Аппаратные средства могут быть опрошены по протоколу SNMP: свободное место на жестком диске, скорость роста размера хранилища Exchange и даже состояние картриджа для печати в МФУ.

GFI EventsManager

Аудит приложений и узлов в сети

В GFI EventsManager уже есть предустановленные правила для мониторинга и аудита популярного программного и аппаратного обеспечения: Exchange, MS SQL, Oracle, Cisco и других для возможности быстрой настройки. Правила можно корректировать, а также добавлять собственные.

GFI EventsManager

Узнайте о проблеме, пока не поздно

Признаки приближающихся проблем часто оказываются незаметными, так как уследить за всем вручную очень сложно. С GFI EventsManager вы получите оповещение об опасном тренде до того, как проблема станет причиной остановки бизнеса, по электронной почте или SMS.

GFI EventsManager

Автоматические действия

По результатам проверок GFI EventsManager может не только оповестить, но и выполнить автоматическое действие: завершить/запустить процесс, перезапустить службу, перезагрузить компьютер или удаленно выполнить пользовательский сценарий.

GFI EventsManager

Соответствуйте стандартам

Большая часть регуляторов требует централизованного сбора и хранения журналов событий. GFI EventsManager поможет вам в сборе данных журналов событий из множества источников в единое хранилище. Подробная отчетность поможет вам проверить вашу систему на соответствие требованиям стандартов безопасности SOX, PCI DSS, HIPAA, FISMA и других.

GFI EventsManager

Работа в распределённой сети

Для сильно сегментированной сети и в условиях географически распределенных подразделений GFI EventsManager может работать как сеть из распределенных установок, каждая из которых будет отвечать за определенный сегмент, а затем отправлять предварительно обработанные данные на главный сервер.

GFI EventsManager

Поддержка виртуальных платформ

GFI EventsManager может работать с любыми платформами виртуализации: вы можете настроить мониторинг не только виртуальных машин, но и самого сервера виртуализации для предупреждения глобальных проблем.