GFI EventsManager - Fonctions

GFI EventsManager résout ce problème en vous apportant des rapports spécifiques pour certaines des lois de conformité majeures ainsi que d'autres rapports standard, y compris :

• Rapports Payment Card Industry (PCI DSS)
• Rapports code de connexion
• Rapports HIPAA
• Rapports SOX
• Rapports sur l'usage du compte y compris quels utilisateurs ont supprimé des fichiers
• Rapports de gestion de compte
• Rapports de changements de politique
• Rapports d'accès d'objets
• Rapports de gestion d'applications
• Rapports serveur d'impression
• Rapports du système de journalisation des événements de Windows
• Rapport de surveillance de trafic HTTP
• Rapports de tendances d'événements et de statut des services
• Rapport des fichiers supprimés
• Rapport de statut des services

GFI EventsManager est une solution de traitement de journaux qui permet le contrôle et la gestion des événements Windows, journaux W3C, journaux d'audit SQL Server, Oracle et événements Syslog générés par les périphériques de l'ensemble du réseau. GFI EventsManager prend en charge Simple Network Management Protocol, langage de communication des périphériques de bas niveau tels que les routeurs, détecteurs, pare-feux, etc. Les utilisateurs peuvent surveiller un large éventail de périphériques matériels dans leur infrastructure par SNMP et établir des rapports de santé et de statut opérationnel de chaque périphérique.

Les nouvelles règles sont automatiquement enregistrées dans un nouvel ensemble de règles appelé règles utilisateur et aura la priorité la plus faible par défaut.

GFI EventsManager vérifie les détails d'événements et si les noms d'utilisateur ou SID en question correspondent à des administrateurs. Le produit peut aussi suivre les modifications d'attribution des droits (via les événements Windows), ainsi lorsqu'un utilisateur devient ou cesse d'être administrateur quand un événement a été généré, GFI EventsManager fait un rapport en conséquence. Pour utiliser cette fonction dans des domaines, il faut d'abord analyser le contrôleur de domaine avant d'analyser d'autres machines membres.

Celle-ci vérifie périodiquement l'existence de nouveaux correctifs pour la version courante du produit, télécharge les correctifs du site web de GFI et les installe automatiquement.

Il fonctionne via un système d'analyse fondé sur des contrôles pré-programmés. Lorsqu'une analyse régulière de journaux est démarrée sur un ordinateur sous Windows, GFI EventsManager Audit, s'il est activé, va exécuter tous les contrôles sélectionnés. Une fois les contrôles terminés, leurs résultats seront écrits comme des événements dans le journal de l'application Windows de cette machine ou de la machine locale. Après l'audit, l'analyse habituelle des journaux démarre et les nouveaux événements d'audit seront aussi disponibles pour le traitement. Des règles de traitement d'événements peuvent être définies pour traiter le résultat des contrôles. Par exemple, les utilisateurs peuvent être alertés lorsqu'un contrôle a échoué. Ces résultats peuvent aussi être affichés sur le tableau de bord en montrant les événements de 'grande importance'.

Avec GFI EventsManager Audit, on peut découvrir les :

• Utilisateurs inactifs (utilisateurs qui ne se sont pas connectés les 30 derniers jours)
• Machines inactives au sein d'un domaine (machines non utilisées les 30 derniers jours)
• Politiques IPSec non actives
• Pare-feux Microsoft installés et non actifs
• Réponses PING lentes
• Volumes de disque avec peu d'espae libre

LogBinder SP se trouve en amont du serveur SharePoint et traduit les journaux natifs sibyllins de SharePoint en événements Windows conviviaux que GFI EventsManager peut traiter et gérer via des rapports, vues et alertes dédiés. Cliquez ici pour en savoir plus

L'anonymisation consiste à chiffrer les bonnes données au sein des événements lorsqu'elles sont collectées à l'aide d'une clé configurée par des (une) personne(s) autorisée(s). Les personnes autorisées peuvent décrypter les données anonymisées à tout moment.

L'anonymization couvre l'ensemble des événements Windows Security, SQL et audit Oracle.

Ces définitions et les informations sur les périphériques sont contenus dans les fichiers MIB (Management Information Base) fournis par les fabricants. GFI EventsManager est fourni avec les définitions MIB pour les fabricants suivants : Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis et autres. GFI EventsManager peut importer les fichiers MIB.

Des tests démontrent que notre moteur peut analyser et collecter jusqu'à six millions d'événements par heure. Sa méthodologie fondée sur les compléments logiciels permet d’intégrer d’autres fonctions et modules sans aucune interférence avec le code existant.

Ces modèles permettent de choisir les colonnes de reporting et d'effectuer des mappages de colonne. Les deux modèles sont entièrement personnalisables.

Vous pouvez également sélectionner des événements spécifiques en les marquant d’une couleur ou en utilisant l'utilitaire incorporé de recherche d’événements.