print

GFI EventsManager

Központi loggyűjtés, log-archiválás és menedzsment, valósidejű eseménykezelés

A GFI EventsManager a világ egyik leggyorsabb (6 millió esemény/óra) központi loggyűjtő- és analizáló szoftvere.
 
Támogatja a legelterjedtebb formátumokat (pl. W3C, Windows Events, syslog, SNMP, stb.), legyen szó akár szerverekről, tűzfalakról, routerekről vagy switchekről, képes értelmezni a beérkező log sorokat és elvégezni a szükséges elemzéseket, amelyek után riasztásokat és értesítéseket generál.

Mire használhatjuk a GFI EventsManager-t?

A GFI EventsManager segíti a szerverek és munkaállomások eseményeinek, naplóállományainak vizsgálatát, a konfigurációs változtatások nyomon követését és ellenőrzését.
 
Bár az informatikai- és üzembiztonság megköveteli a naplók elemzését, a megnövekedett napi logmennyiség manuális vizsgálata ma már nem megoldható, hiszen sem idő, sem pedig elegendő erőforrás nem áll rendelkezésre.
 
A logkezelés problémájának megoldását a többszörösen díjnyertes GFI EventsManager jelenti, amely megkönnyíti és automatizálja az események feldolgozását, és leveszi a terhet a rendszerüzemeltetők és biztonsági szakemberek válláról. 
 
Legyen szó Windows eseményekről, állományok hozzáférés-naplójáról, tűzfal és router logokról, vagy akár W3C és SNMP eseményekről, a GFI EventsManager egy központi adatbázisba gyűjti a logokat, elvégzi a szükséges elemzéseket, és amennyiben gyanús eseményt vagy hibát észlel, biztonsági riasztásokat küld az üzemeltetőknek.

Tulajdonságok


Miért válasszuk a GFI EventsManagert?

- Nagysebességű adatfeldolgozás, akár 6 millió esemény/óra teljesítménnyel

- Logvizsgálat olcsón, könnyen, gyorsan és egyszerűen

- A működés hibáinak azonnali észlelése és elhárítása

- A rendszergazdák munkájának megkönnyítése

- Licenszek már 92.800 Ft + ÁFA-tól

A GFI EventsManager előnyei

- Windows események megértése, értelmezése

- Nagysebességű adatfeldolgozás, akár 6 millió esemé­ny/óra teljesítmény

- Valósidejű figyelmeztetések és értesítések

- Központosított loggyűjtés és tárolás

- Szabályrendszer alapú logmenedzsment

- Profilalapú eseménybegyűjtés

- Hálózat és biztonsági riportok

- Zajok és nem releváns információk kiszűrése

- Grafikus státuszmonitor

- Ütemezett és automatikus riportolás, akár emailben is

A GFI EventsManager erősségei

- Syslog, Windows events, SNMP v1, v2 események központosított begyűjtése és archiválása

- Tűzfalak, routerek, switchek, IP telefonok, szerverek, munkaállomások eseményeinek automatikus értékelése

- Problémák azonosítása, valós idejű figyelés és riasztások

- Gyors és költséghatékony monitorozás és rendszerfelügyelet

- Megfelelés a nemzetközi elvárásoknak (SOX, PCI, DSS, HIPAA, stb.)

- A leggyorsabb feldolgozási sebesség (akár 6 millió esemény/óra)

- Gyári szabályrendszer a leggyakoribb eszközökhöz (Cisco, Juniper, 3Com, HP, IBM, CheckPoint, stb.)

- SQL szerver (2000, 2005, 2008, MSDE, SQL Express) felügyelet és audit

- Windows 2008 szerver és Vista támogatás

Hálózati biztonsági problémák egyszerű megoldása

A GFI EvenstManager behatolás-detektáló rendszerként (IDS) képes felügyelni a hálózatban bekövetkező biztonsági eseményeket azáltal, hogy folyamatosan ellenőrzi a rendszerek biztonsági naplóit.

Észreveszi az esetleges behatolási kísérleteket vagy a rendszereket érő támadásokat anélkül, hogy költséges és nehezen üzemeltethető IDS megoldást kellene a hálózatba telepíteni.

Hiba monitoring és rendszerfelügyelet

A GFI EvenstManager használatával nagymértékben leegyszerűsíthető a rendszerfelügyelet.

A napló-állományok azonnali vizsgálatával észlelhetőek a hibás működésre utaló események, így az üzemeltetők akár a hiba bekövetkezte előtt értesítést kaphatnak a várható bekövetkezésről.

Az ISA, IIS, Exchange és SQL szerverek felügyelete mellett az üzemeltetők monitorozhatják az SMTP vagy MAPI rendszereket, a diszkek hibás működését vagy akár a diszk vagy processzorkapacitás csökkenését.

Megfelelés a nemzetközi szabványoknak és elvárásoknak

A központi loggyűjtés és archiválás mellett az események automatikus feldolgozása számos nemzetközi elvárásban szerepel.

A GFI EvenstManager bevezetésével a vállalat megfelelhet a PCI Data Security Standard, a Sarbanes-Oxley Act, a Gramm-Leach-Billey Act, a HIPAA, FISMA, USA Patriot Act, Turnbull Guidance 1999, UK Protection Act és az EU DPD elvárásainak is.

Események megértése

A GFI EventsManager segítségével átfogó képet kaphat az üzemeltető, hogy mi történik az egyes eszközökön és a hálózatban.
Az események értelmezése szám­os rendszer esetében nehézkes, gondoljunk csak a Windows események és üzenetek megérté­sének prob­lémáira.
A GFI EventsManager azonban nem csak beg­yűjti az eseményeket, hanem minden üzenet mellé tájékoztatást is ad az üzenet pontos jelentéséről, így az üze­meltető­knek nem szükséges hosszasan keresgélni az interneten a jelenség okáról.

Központosított tárolás és archiválás

Legyen szó akár sok száz monitorozandó rendszerről, a GFI EventsManager egy központi SQL adatbázisban tárolja a begyűjtött logokat, így az egyes ren­dszerekről akár törölhetőek a naplóállományok, a bekövetkezett események a vállalati biztonsági szabály­za­tnak megfelelően megőrizhetőek vagy archiválhatóak.

A szabályzatnak megfelelő logarchiválásról a GFI EventsManager ütemezhető eseménymentési eljár­ás­ai gondosk­odnak.

Analízis és riasztások

A GFI EventsManager nem csak begyűjteni és archiválni képes, de számos beépített szabályrendszer segítségével fel is dolgozza az eseményeket.

Legyen szó nagyméretű ICMP csomagok többszöri ismétlődéséről, nem megengedett kommunikációról, mu­nkaidőn túli felhasználói aktivitásról, fájlok hozzáféréséről vagy akár felhasználók létrehozásáról, jogosultság változásról, a GFI EventsManager a beállításnak megfelelően email, SMS vagy hálózati üzenet formájában értesíti az üzemeltetőket a gyanús eseményekről.

Eszközök támogatása kliensprogramok nélkül

A GFI EventsManager kliensnélküli feldolgozórendszerként minden olyan eszközt támogat, amely Windows eseményeket, syslogot vagy SNMP üzenetet generál.
Számos (CISCO, 3Com, HP, IBM, CheckPoint, Alcatel, Dell, Netgear, Juniper, Arbor, Allied Telesis, Oracle, Symantec) eszközökhöz rendelkezik gyári MIB értelmezőfájlokkal, de természetesen más gyártók MIB állományainak importálására is lehetőség van.
A teljes SNMP támogatás mellett a GFI EventsManager a syslog üzenetek egyéni feldolgozására, meződefiníciókra, szűrésekre is lehetőséget nyújt.

SQL szerver audit

A GFI EventsManager képes az SQL szerverek (2000, 2005, 2008, MSDE és Express) monitorozására és ellenőrzésére. Felügyeli a hozzáféréseket, az SQL l­ekérdezések futását, a jogosulatlan hozzáféréseket, adatbázis vagy rekordváltozásokat, törléseket vagy más adatbázis műveleteket. Pontos riportot ad az SQL szerveren belüli folyamatokról, így egyszerűen és könnyen auditálhatók az adatbázis szerverek.

Rendszerkövetelmények

  • Hardver: CPU: 2.5 GHz, RAM: 2 GB, HDD: 10 GB
  • Szoftver: Windows XP/Vista/7, Windows Server 2000 (SP4) / 2003 (SP2) / 2008 (R1, R2), Windows SBS 2003/2008
  • Egyéb: Adatbázis háttér: MS SQL 2005 vagy újabb (Express is), NET Framework 2.0 (SP2), MDAC 2.8

Képernyőképek

GFI EventsManager - Menedzsment konzol

GFI EventsManager - Menedzsment konzol

 

GFI EventsManager - Gyorsindítási konzol

GFI EventsManager - Gyorsindítási konzol

 

GFI EventsManager - Könnyebben megértjük a titkosított log-okat

GFI EventsManager - Könnyebben megértjük a titkosított log-okat

 

GFI EventsManager - Központosított eseménynaplózás

GFI EventsManager - Központosított eseménynaplózás

 

GFI EventsManager - Figyelmeztetések fogadása a kritikus eseményekről

GFI EventsManager - Figyelmeztetések fogadása a kritikus eseményekről

Árak

 

GFI EventsManager WORKSTATION Árak
10 munkaállomásra 92 800 Ft
25 munkaállomásra   168 000 Ft
50 munkaállomásra   272 000 Ft
100 munkaállomásra   480 000 Ft
>100 munkaállomásra  Hívj Bennünket!
   
GFI EventsManager SERVER Árak
5 szerverre 446 400 Ft
10 szerverre  652 800 Ft
25 szerverre 1 328 000 Ft
50 szerverre 2 352 000 Ft
>50 szerverre                                               Hívj Bennünket!

 

Áraink tájékoztató jellegű ajánlott nettó végfelhasználói árak és nem számítanak ajánlattételnek. Konkrét árajánlatot itt, vagy viszonteladóinknál tudsz kérni!

 

 

GFI EventsManager WORKSTATION


10 munkaállomásra 92 800 Ft
25 munkaállomásra   168 000 Ft
50 munkaállomásra   272 000 Ft
100 munkaállomásra   480 000 Ft
>100 munkaállomásra  Hívj Bennünket!

Adatbázis titkosítás és tömörítés

Az új tárhely motor lehetővé teszi az adatok titkosítását az adatbázisban, a titkosítás egy adminisztrátor által megadott jelszón alapul. Mivel fájl alapú az új tárolás ezért a Windows-os mappa tömörítés is gond nélkül használható, spórolva a tárhellyel.