Réseau et sécurité
Archivage, gestion et surveillance de journaux d'événements
- A partir de $ 45,00 par nœud pour serveurs
- A partir de $ 4,50 par nœud pour postes de travail
Quoi de neuf dans GFI EventsManager 2010 ?
GFI EventsManager 2010 est construit sur GFI EventsManager 8 avec une amélioration des performances et de l'ergonomie.
On trouve parmi les nouvelles fonctions dans GFI EventsManager :
l'auto-archivage de tous les événements dans des fichiers
En raison du grand nombre d'événements qui doivent être conservés à des fins d'investigation et de conformité, la capacité maximale de la base de données d'événements est rapidement atteinte. Pour résoudre ce problème, GFI EventsManager permet désormais aux administrateurs d'auto-archiver tous les événements dans des fichiers en parallèle avec le traitement des événements par des règles pour enregistrer seulement les événements les plus importants dans la base de données.
Tableau de bord amélioré
Le tableau de bord de GFI EventsManager comprend désormais différents graphiques de filtrage qui fournissent les données nécessaires aux administrateurs tout au long de la journée. Celles-ci incluent les dix règles les plus critiques et les plus importantes déclenchées dans une période spécifique, les 10 utilisateurs dont les connexions échouent le plus souvent ou qui se connectent hors des heures de bureau, le statut de service sur le réseau, le nombre d'événements enregistrés dans la base de données par type de connexion et un graphique complet fondé sur les événements de Windows qui montre les connexions réseaux au niveau utilisateur et applicatif (disponible pour Vista et les systèmes d'exploitation Windows ultérieurs). Le tableau de bord est hautement personnalisable et peut être zoomé individuellement dans des fenêtres séparées alignées sur le bureau pour afficher des données en temps réel sur les événements les plus importants.
Création de filtre et de règle en un clic
Vous pouvez désormais créer des règles ou des filtres pour les événements de Windows en cliquant simplement avec le bouton droit sur les détails d'événements dans l'outil de navigation d'événements. Les nouvelles règles sont automatiquement enregistrées dans un nouvel ensemble de règles appelée règles utilisateur et aura la priorité la plus faible par défaut.
Récupération de mots de passe
GFI EventsManager permet désormais l'envoi d'un rappel de mot de passe à l'adresse email d'enregistrement de l'administrateur en cas de perte ou de vol.
Détection d'événements Windows qui se réfèrent aux administrateurs
GFI EventsManager peut maintenant détecter si un événement Windows se réfère à un utilisateur qui est un administrateur ; cette fonction est nécessaire pour certaines règles. GFI EventsManager vérifie les détails d'événements et si les noms d'utilisateur ou SID en question correspondent à des administrateurs. Le produit peut aussi suivre les modifications d'attribution des droits, ainsi lorsqu'un utilisateur devient ou cesse d'être administrateur quand un événement a été généré, GFI EventsManager fera un rapport en conséquence. Pour utiliser cette fonction dans des domaines, il faut d'abord scanner le contrôleur de domaine avant de de scanner d'autres machines membres.
Reporting amélioré :
Le GFI EventsManager ReportPack comprend désormais les rapports suivants :
- Utilisateurs qui ont supprimé des fichiers - Ce rapport montre quels fichiers ont été supprimés et par qui.
- Statut des services - Ce rapport montre quels services ont été exécutés, n'ont pas pu démarrer ou qui se sont arrêtés de manière inattendue.
- Surveillance de trafic HTTP - Ce rapport montre les accès au web par IP client et URL. Ce rapport va généralement traiter les informations pour les journaux W3C créés par les applications telles que Microsoft ISA Server ou les serveurs web.
Autres fonctions :
- Règles de traitement optimisées pour mieux classifier les événements et réduire le nombre d'alertes par email
- Synchronisation de la liste des ordinateurs à analyser avec un fichier texte
- Actualisation automatique des informations dans les navigateurs
- La possibilité d'arrêter l'exécution des requêtes dans les navigateurs
