Produits > GFI EventsManager > Fonctions	Imprimez cette page  |  Fiche technique

Les journaux d’événements sont constamment et automatiquement générés par un utilisateur ou un processus automatique/d'arrière plan et les journaux sont souvent sauvegardés dans des endroits disparates. GFI EventsManager enregistre tous les événements capturés dans une base de données SQL qui peut également être distante. Vous pouvez aussi configurer des sauvegardes planifiées de vos journaux d'événements. Voir saisie d'écran.

Comme administrateur réseau, vous connaissez les journaux volumineux et chiffrés qui rendent l'analyse des journaux fastidieuse. GFI EventsManager est une solution de traitement de journaux qui permet le contrôle et la gestion des événements Windows, W3C logs, et Syslog générés par les périphériques du réseau entier. GFI EventsManager prend aussi en charge Simple Network Management Protocol version 3 qui est le langage de communication des périphériques de bas niveau tels que les routeurs, détecteurs, pare-feux, etc. Les utilisateurs peuvent maintenant surveiller un large éventail de périphériques matériels dans leur infrastructure par SNMP, avec la possibilité d’établir des rapports de santé et de statut opérationnel de chaque périphérique. Voir saisie d'écran.

GFI EventsManager a obtenu la certification pour Windows Server 2008 et peut être installé sur Vista et y collecter des événements. Même si ces plates-formes utilisent différents formats de journaux, GFI EventsManager présente les événements issus de différents systèmes d'exploitation de la même manière, permettant ainsi à l'utilisateur de se familiariser avec une structure commune indépendamment de la plate-forme surveillée. GFI EventsManager prend aussi en charge Windows 2000, Windows XP et Windows 2003.

GFI EventsManager vous aide à surveiller une gamme de systèmes et périphériques plus étendue via logging et analyse centralisés de différents types de journaux, y compris W3C, Syslog, Windows events et maintenant traps SNMP générés en réseau hétérogène. Les administrateurs peuvent collecter des informations d'ordinateurs Windows et de périphériques de tierce partie à un niveau de granularité plus fin, traiter l'information au niveau balises étendues et prendre la décision de "que faire avec ces informations ?" à brûle-pourpoint, sans gestion d'information supplémentaire.

La gestion d'une myriade de périphériques avec traps SNMP suppose la compréhension du langage que chaque fabricant utilise pour définir les événements. Les définitions et informations sur les périphériques sont contenus dans les fichiers MIB (Management Information Base) fournis par les fabricants. GFI EventsManager est fourni avec les définitions MIB pour les fabricants suivants : Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis et autres. GFI EventsManager peut aussi importer les fichiers MIB de nouveaux périphériques dès qu'ils sont disponibles.

GFI EventsManager supporte maintenant SQL server auditing pour toutes les versions commerciales et gratuites de SQL Server y compris 2000, 2005, 2008, MSDE et SQL Express. L'auditing permet de suivre et de faire des rapports sur l’activité du serveur SQL comme : exécution des instructions SQL, altération tables DB, tentatives d’accès aux données sans privilèges suffisants, etc. C’est une garantie d’authenticité et donc de fiabilité des données des serveurs SQL.

L’analyse des journaux d'événements chiffrés est un processus très long. GFI EventsManager “traduit” les descriptions souvent chiffrées d’événements en explications claires et concises et suggère des actions. Voir saisie d'écran.

GFI EventsManager intègre un moteur d'analyse d'événements de conception nouvelle qui est parfaitement réglé pour une performance maximale du scanneur. Des tests démontrent qu'il peut analyser et collecter jusqu'à 6 millions d'événements par heure. De plus, sa méthodologie de plug-in permet d’intégrer d’autres fonctions et modules sans aucune interférence avec le code existant. Voir saisie d'écran.

GFI EventsManager peut envoyer des alertes lorsque d'importants événements ou intrusions sont détectés. Vous pouvez déclencher des actions telles que l’exécution de scripts ou envoyer une alerte à une ou plusieurs personnes par email, messages réseau, notifications par SMS envoyés par le biais d’un service ou d'une passerelle email-SMS. Voir saisie d'écran.

Vous pouvez collecter les événements à partir des installations de GFI EventsManager sur des sites et emplacements multiples du réseau vers une base de données centrale en utilisant la fonctionnalité Database Operations. Vous pouvez ainsi surveiller facilement des milliers de stations de travail et serveurs du réseau sans affecter la bande passante et l'utilisation du stockage. Ce composant intègre et centralise les événements recueillis et traités, et vous permet de sauvegarder/restaurer des événements à la demande. Les opérations de base de données vous permettent de gérer la taille de la base de données, sans nécessité d'intervention manuelle, non seulement par centralisation mais en exportant des événements et en les sauvegardant si besoin.

GFI EventsManager comprend un ensemble de règles préconfigurées qui permettent de filtrer et classifier les événements selon des critères particuliers. Vous pouvez exécuter ces règles par défaut sans effectuer d'autre configuration ; vous pouvez également personnaliser ces règles ou même créer des règles en fonction des besoins particuliers de votre infrastructure réseau. Voir saisie d'écran.

Les puissantes fonctions de filtrage de GFI EventsManager filtrent les journaux d’événements et permettent de rechercher les événements requis sans effacer aucun enregistrement de votre base de données. Vous pouvez également sélectionner des événements spécifiques en les marquant d’une couleur ou en utilisant l'utilitaire incorporé de recherche d’événements. Voir saisie d'écran.

Les profils d'analyse permettent de configurer l’ensemble des règles de surveillance de journaux d’événements qui seront appliquées à un ordinateur particulier ou un groupe d’ordinateurs et offrent une manière centralisée de mettre au point les règles de traitement des journaux d’événements. Vous pouvez aussi déterminer un ensemble de règles qui s'appliquent seulement à des postes de travail au sein d’un service particulier. Des profils complémentaires séparés pour réaliser des règles spéciales plus spécialisées de journaux d'événements sur la base d'ordinateurs particuliers peuvent également être créés. Voir saisie d'écran.

Avec GFI EventsManager reporter, compris dans le produit, vous pouvez créer et personnaliser des rapports y compris des rapports standard comme :

• Rapports d'utilisation de compte
• Rapports de gestion de compte
• Rapports de changement de stratégie
• Rapports d'accès objet
• Rapports de gestion d'application
• Rapports de serveur d'impression
• Rapports de système Windows event log
• Rapports de tendances d'événements

Depuis septembre 2007 toutes les entreprises, indépendamment de leur taille, qui utilisent des données de carte bancaire doivent être conformes avec les standards stricts de sécurité établis par les plus importantes sociétés de carte de crédit au monde. Le logging (historique des événements) est la clé pour satisfaire aux exigences PCI DSS parce qu'il fournit un enregistrement séquentiel de toutes les activités dans un environnement de données du détenteur de carte de crédit et par conséquent un système complet de gestion des journaux comme GFI EventsManager pourrait vous fournir les fonctionnalités dont vous avez besoin pour atteindre la conformité PCI DSS. Plus d'informations sur PCI DSS.

• Suppression du "bruit" ou de tous les événements insignifiants qui constituent une grande partie des événements de sécurité
• Surveillance et alertes en temps réel 24h x 7j x 365j
• Surveillance graphique du statut de GFI EventsManager et du réseau avec le moniteur de statut intégré
• Planification des rapports et distribution automatique par email.

De nombreuses compagnies ont choisi GFI EventsManager. En voici quelques-unes : Primerica, Pepsico France, Royal & Sunalliance USA Inc., ATP, Ceridian Canada et beaucoup d'autres. Liste et témoignages de nos clients.