NEW v.2010 Réseau et sécurité Archivage, gestion et surveillance de journaux d'événements
  • A partir de $ 45,00 par nœud pour serveurs
  • A partir de $ 4,50 par nœud pour postes de travail
New version 2010 out now! GFI EventsManager a remporté plus de 30 récompenses

Fonctions

VM supportAffichage de rapports d’importantes informations de sécurité sur votre réseau
Avec GFI EventsManager reporter, compris dans le produit, vous pouvez créer et personnaliser des rapports y compris des rapports standard comme :

  • Rapports Payment Card Industry (PCI DSS)
  • Rapports sur l'usage du compte y compris quels utilisateurs ont supprimé des fichiers
  • Rapports gestion de compte
  • Rapports de changements de politique
  • Rapports d'accès d'objets
  • Rapports de gestion d'applications
  • Rapports serveur d'impression
  • Rapports du système de journalisation des événements de Windows
  • Rapport de surveillance de trafic HTTP
  • Rapports de tendances d'événements et de statut des services
  • Rapport fichiers supprimés
  • Rapport de statut des services

Consignation d'événements centralisée
Les journaux d’événements sont constamment et automatiquement générés par un utilisateur ou un processus automatique/d'arrière plan. Les journaux sont souvent stockés dans des emplacements disparates. GFI EventsManager enregistre tous les événements capturés dans une base de données SQL qui peut même être distante. Vous pouvez aussi configurer des sauvegardes planifiées de vos journaux d'événements.

Analyse de journaux d'événements y compris SNMP Traps, journaux d'événements Windows, journaux W3C logs, journaux d'audit SQL Server et Syslog
Comme administrateur réseau, vous connaissez les journaux volumineux et chiffrés qui rendent l'analyse des journaux fastidieuse. GFI EventsManager est une solution de traitement de journaux qui permet le contrôle et la gestion des événements Windows, journaux W3C, journaux d'audit SQL Server et Syslog générés par les périphériques de l'ensemble du réseau. GFI EventsManager prend aussi en charge Simple Network Management Protocol, langage de communication des périphériques de bas niveau tels que les routeurs, détecteurs, pare-feux, etc. Grâce à SNMP, les utilisateurs peuvent maintenant surveiller un large éventail de périphériques matériels sur leur infrastructure, avec la possibilité d’établir des rapports de santé et de statut opérationnel de chaque périphérique.

Auto-archivage de tous les événements dans des fichiers
En raison du grand nombre d'événements qui doivent être conservés à des fins d'investigation et de conformité, la capacité maximale de la base de données d'événements est rapidement atteinte. Pour résoudre ce problème, GFI EventsManager permet désormais aux administrateurs d'auto-archiver tous les événements dans des fichiers en parallèle avec le traitement des événements par des règles pour enregistrer seulement les événements les plus importants dans la base de données.

Tableau de bord puissant
Le tableau de bord de GFI EventsManager comprend désormais différents graphiques de filtrage qui fournissent les données nécessaires aux administrateurs tout au long de la journée. Celles-ci incluent les dix règles les plus critiques et les plus importantes déclenchées dans une période spécifique, les 10 utilisateurs dont les connexions échouent le plus souvent ou qui se connectent hors des heures de bureau, le statut de service sur le réseau, le nombre d'événements enregistrés dans la base de données par type de connexion et un graphique complet fondé sur les événements de Windows qui montre les connexions réseaux au niveau utilisateur et applicatif (disponible pour Vista et les systèmes d'exploitation Windows ultérieurs). Le tableau de bord est hautement personnalisable et peut être zoomé individuellement dans des fenêtres séparées alignées sur le bureau pour afficher des données en temps réel sur les événements les plus importants.

Création de filtre et de règle en un clic
Vous pouvez créer des règles ou des filtres pour les événements de Windows en cliquant simplement avec le bouton droit sur les détails d'événements dans l'outil de navigation d'événements. Les nouvelles règles sont automatiquement enregistrées dans un nouvel ensemble de règles appelée règles utilisateur et aura la priorité la plus faible par défaut.

Alertes en temps réel, y compris les interruptions SNMPv2
GFI EventsManager a amélioré le niveau d'alerte quand des événements clés ou des intrusions sont détectés sur le réseau. GFI EventsManager vous permet de déclencher des actions telles que l’exécution de scripts ou d’envoyer une alerte à une ou plusieurs personnes par email, des messages réseau, des notifications par SMS envoyés par le biais d’un service ou d'une passerelle email-SMS et inclut les interruptions SNMPv2. Cette génération d’alertes SNMP permettra aussi aux administrateurs d’intégrer GFI EventsManager avec les mécanismes de surveillance préexistants ou génériques.

Récupération de mot de passe
GFI EventsManager permet désormais l'envoi d'un rappel de mot de passe à l'adresse email d'enregistrement de l'administrateur en cas de perte ou de vol.

Détection d'événements Windows qui se réfèrent aux administrateurs
GFI EventsManager peut maintenant détecter si un événement Windows se réfère à un utilisateur qui est un administrateur ; cette fonction est nécessaire pour certaines règles. GFI EventsManager vérifie les détails d'événements et si les noms d'utilisateur ou SID en question correspondent à des administrateurs. Le produit peut aussi suivre les modifications d'attribution des droits, ainsi lorsqu'un utilisateur devient ou cesse d'être administrateur quand un événement a été généré, GFI EventsManager fera un rapport en conséquence. Pour utiliser cette fonction dans des domaines, il faut d'abord scanner le contrôleur de domaine avant de de scanner d'autres machines membres.

Certifié pour Windows Server 2008 ; prise en charge de Vista
GFI EventsManager a obtenu la certification pour Windows Server 2008 et peut être installé sur Vista et y collecter des événements. Même si ces plates-formes utilisent différents formats de journaux, GFI EventsManager présente les événements issus de différents systèmes d'exploitation de la même manière, permettant ainsi à l'utilisateur de se familiariser avec une structure commune indépendamment de la plate-forme surveillée. GFI EventsManager prend aussi en charge Windows 2000, Windows XP, Windows 2003 et Windows 7.

Contrôle granulaire des événements plus fin
GFI EventsManager vous aide à surveiller une gamme de systèmes et périphériques plus étendue via la journalisation et l'analyse centralisée de différents types de journaux, y compris W3C, Syslog et traps SNMP générés par les ressources du réseau hétérogène. Les administrateurs peuvent collecter des informations d'ordinateurs Windows et de périphériques de tierce partie à un niveau de granularité plus fin, traiter l'information au niveau balises étendues et prendre la décision de "que faire avec ces informations ?" à brûle-pourpoint, sans gestion d'information supplémentaire.

Support pour nouveaux périphériques
La gestion d'une myriade de périphériques avec traps SNMP suppose la compréhension du langage que chaque fabricant utilise pour définir les événements. Ces définitions et les informations sur les périphériques sont contenus dans les fichiers MIB (Management Information Base) fournis par les fabricants. GFI EventsManager est fourni avec les définitions MIB pour les fabricants suivants : Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis et autres. GFI EventsManager peut importer les fichiers MIB.

Audit SQL Server
GFI EventsManager supporte SQL server auditing pour toutes les versions commerciales et gratuites de SQL Server y compris 2000, 2005, 2008, MSDE et SQL Express. L'auditing permet de suivre et de faire des rapports sur l’activité du serveur SQL comme : Exécution des instructions SQL, altération tables DB, tentatives d’accès aux données sans privilèges suffisants, etc. C’est une garantie d’authenticité et donc de fiabilité des données des serveurs SQL.

“Traduit” les événements Windows sibyllins
L’analyse des journaux d'événements sibyllins est un processus très long. GFI EventsManager “traduit” les descriptions souvent chiffrées d’événements en explications claires et concises et suggère des actions.

Moteur d'analyse hautes performances
GFI EventsManager intègre un moteur d'analyse d'événements de conception nouvelle qui est parfaitement réglé pour une performance maximale du scanneur. Des tests démontrent que notre moteur peut analyser et collecter jusqu'à 6 millions d'événements par heure. Sa méthodologie de plug-in permet d’intégrer d’autres fonctions et modules sans aucune interférence avec le code existant.

Recueil de données d'événements distribuées sur un réseau WAN dans une base de données centrale
Vous pouvez collecter les événements à partir des installations de GFI EventsManager sur des sites et emplacements multiples du réseau vers une base de données centrale en utilisant la fonctionnalité Database Operations. Vous pouvez ainsi surveiller facilement des milliers de stations de travail et serveurs du réseau sans affecter la bande passante et l'utilisation du stockage. Ce composant intègre et centralise les événements recueillis et traités, et vous permet de sauvegarder et de restaurer des événements à la demande. Les opérations de base de données vous permettent de gérer la taille de la base de données, sans nécessité d'intervention manuelle, non seulement par centralisation mais en exportant des événements et en les sauvegardant si besoin..

Utilisation des règles de gestion de journaux d’événements
GFI EventsManager intègre un ensemble de règles préconfigurées qui permettent de filtrer et classifier les événements selon des critères particuliers. Vous pouvez exécuter ces règles par défaut sans effectuer d'autre configuration ; vous pouvez également personnaliser ces règles ou même créer des règles en fonction des besoins particuliers de votre infrastructure réseau.

Fonctions de filtrage d'événements avancées
Les puissantes fonctions de filtrage de GFI EventsManager filtrent les journaux d’événements et permettent de rechercher les événements sans effacer aucun enregistrement de votre base de données. Vous pouvez également sélectionner des événements spécifiques en les marquant d’une couleur ou en utilisant l'utilitaire incorporé de recherche d’événements.

Profils d'analyse des journaux d'événements
Les profils d'analyse permettent de configurer l’ensemble des règles de surveillance de journaux d’événements qui seront appliquées à un ordinateur particulier ou un groupe d’ordinateurs et offrent une manière centralisée de mettre au point les règles de traitement des journaux d’événements. Les profils fournissent une manière centralisée de mettre au point les règles de traitement des journaux d’événements. Vous pouvez, par exemple, aussi définir un ensemble de règles qui s'appliquent seulement à des postes de travail au sein d’un service particulier. Des profils complémentaires séparés pour réaliser des règles spéciales plus spécialisées de journaux d'événements sur la base d'ordinateurs particuliers peuvent également être créés.

Aide à la conformité avec PCI DSS et d'autres réglementations
Le logging (historique des événements) est la clé pour satisfaire aux différentes exigences de conformité comme : La norme Payment Cards Industry (PCI DSS), HIPAA, FISMA, GLBA et autres. Toutes les entreprises, indépendamment de leur taille, qui utilisent des données de carte bancaire doivent être conformes avec les normes strictes de sécurité établies par les plus importantes sociétés de carte de crédit au monde. Les journaux fournissent un historique séquentiel de toutes les activités dans un environnement de données du détenteur de carte de crédit et par conséquent un système complet de gestion des journaux comme GFI EventsManager pourrait vous fournir la fonctionnalité dont vous avez besoin pour atteindre la conformité PCI DSS. Le ReportPack contient aussi des rapports spécifiques à la norme PCI DSS.

Prise en charge des environnements virtuels
Les journaux d’événements sont constamment et automatiquement générés par un utilisateur ou un processus automatique en arrière plan. GFI EventsManager prend en charge et fonctionne avec la plupart des technologies de virtualisation, à savoir VMware, Microsoft Virtual Server et Microsoft Hyper-V.

Autres fonctions :

  • Suppression du "bruit" ou de tous les événements insignifiants qui constituent une grande partie des événements de sécurité
  • Surveillance et alertes en temps réel 24 x 7 x 365
  • Planification des rapports et distribution automatique par email
  • Option d'actualisation automatique pour la navigation d'événements

Vous êtes en bonne compagnie...
Des milliers d'entreprises ont choisi GFI EventsManager.
Cliquez ici pour voir les études de cas et les témoignages

Retour vers le haut

Logo partenaires MS