София, България
0878 220 130

GFI EventsManager

Разберете данните на мрежата си и ги използвайте

Управление на записите на събитията (log-овете) за надеждност, сигурност, наличност и законосъобразност

  • Анализиране на данните от записите на събитията (за SIEM)
  • Наблюдение и управление на цялата ИТ инфраструктура
  • Консолидиране на записите на събитията съгласно закона
GFI EventsManager Picture 1

Анализ на записите на събития за SIEM

Добрата стратегия за сигурност включва наблюдение на записите на събитията (logs) в реално време за справяне с критични инциденти със сигурността и периодичен анализ на събитията свързани със сигурността. Това ви позволява да откриете подозрителна активност и да реагирате бързо. Наблюдавайте свързаните със сигурността политики, механизми (напр. влизане, разрешаване и др.), действия (напр. засилена дейност на определен потребител) и приложения (напр. IDS, IPS, защитна стена и др.) в реално време.

Пълно наблюдение и управление на ИТ-инфраструктурата

Непланираното време на бездействие варира между кратка неприятна ситуация до пълна катастрофа. Наблюдавайте наличността, функционирането, производителността и използването на ИТ-активите – всичко от мрежови устройства, работни станции и сървъри до приложения, бизнес, инфраструктурни услуги и мрежови протоколи.

GFI EventsManager Picture 2
GFI EventsManager Picture 3

Консолидиране на данните от записите на събитията за законосъобразност

Повечето стандарти и регулации за сигурност на данните изискват цялата информация от записите на събитията да се управлява, събира, обединява и съхранява сигурно, за да могат компаниите да докажат с отчет събитията, случващи се на работните места. GFI EventsManager предоставя три нива на консолидиране на данните от записите на събитията, които са достъпни посредством удостоверяване чрез два фактора и с възможност за разследвания и доклади за законосъобразността.

ОЩЕ ПОЛЗИ И ПРЕДИМСТВА

Изградете доверие

Увеличете сигурността и защитата на мрежата чрез наблюдаване, откриване и анализиране на инцидентите със сигурността посредством данните от записите на събитията.

Увеличете производителността

Намалете разходите и увеличете продуктивността на отдела за ИТ чрез автоматизиране на управлението на ИТ.

Опростете отговора на изискванията

Постигнете лесна съвместимост с SOX, PCI DSS, HIPAA, FISMA и други закони.

Намалете времето на престой

Активното наблюдение на мрежата и сървърите, чрез данните от записите на събитията, ви позволява да автоматизирате откриването на инциденти, разследванията за тях и справянето със ситуацията.

ХАРАКТЕРИСТИКИ НА ПРОДУКТА

Поддръжка на широк набор от log-източници

Анализ на данните от записите, включително SNMP traps, Windows® event logs, W3C logs, text-based logs, Syslog, SQL Server® и Oracle® audit logs.

Доклад за съвместимост

GFI EventsManager дава специфични доклади в отговор на някои от основните изисквания за законосъобразност, а също и други стандартни доклади.

Опростен интерфейс

Таблици и графики, които се създават чрез филтри, дават бърз и лесен достъп до важните данни, от които се нуждаете.

Детайлен контрол на данните от събитията

GFI EventsManager предлага дълбок и детайлен контрол на данните от записите на събитията, за да можете лесно да класифицирате информацията от вашата система.

Сигурно съхраняване на записите на събитията

GFI EventsManager предлага сигурно съхраняване на данните от записите на събитията според стандартите за индустрията и най-добрите практики за сигурността.

Възможности за реакция и отговор

GFI EventsManager предлага профили за действие, които позволяват да реагирате на инциденти при сигурността и при проблеми с ИТ-инфраструктурата.

Правила за обработване и профили за сканиране

Разделете записите при определени условия и конфигурирайте правилата за наблюдение на log-овете за специфичен компютър или група от компютри.

Работи в силно разпростряна среда

GFI EventsManager събира и обединява данните за събитията от инсталации на много места и разположения из мрежата, в една централна база данни.

Уникална комбинация от активни проверки и следене за грешки

GFI EventsManager предоставя уникална комбинация от активни проверки и следене за грешки, което е огромно предимство за отдела за ИТ.

GFI EventsManager

Наблюдавайте политиките, механизмите, приложенията и действията, за да идентифицирате инциденти

GFI EventsManager се предлага в 3 варианта:

  • Plus Edition (включва 10 Complete и 150 Active Monitoring)
  • Professional Edition (включва 50 Complete и 300 Active Monitoring)
  • Premium Edition (включва 150 Complete и 500 Active Monitoring)

Могат да бъдат закупени допълнителни години поддръжка. Моля, свържете се с нас за повече информация.

Още информация в сайта на GFI: