GFI EventsManager - Fonctions

full-width-line

Fonctions de pointe

Rapports de conformité très peaufinés sur les principaux événements de sécurité de votre réseau

Souvent on observe une certaine confusion parmi les utilisateurs quant aux rapports d'événements nécessaires pour satisfaire aux exigences des différentes lois de conformité.

GFI EventsManager résout ce problème en vous apportant des rapports spécifiques pour certaines des lois de conformité majeures ainsi que d'autres rapports standard, y compris :

  • Rapports Payment Card Industry (PCI DSS)
  • Rapports code de connexion
  • Rapports HIPAA
  • Rapports SOX
  • Rapports sur l'usage du compte y compris quels utilisateurs ont supprimé des fichiers
  • Rapports de gestion de compte
  • Rapports de changements de politique
  • Rapports d'accès d'objets
  • Rapports de gestion d'applications
  • Rapports serveur d'impression
  • Rapports du système de journalisation des événements de Windows
  • Rapport de surveillance de trafic HTTP
  • Rapports de tendances d'événements et de statut des services
  • Rapport des fichiers supprimés
  • Rapport de statut des services
Plus d’infos

Journalisation d'événements centralisée

Les journaux d’événements sont constamment et automatiquement générés par un utilisateur ou un processus automatique ou en arrière plan. Les journaux sont souvent stockés dans des emplacements disparates.

GFI EventsManager enregistre tous les événements capturés dans un fichier qui peut même être hébergé à distance. Avec GFI EventsManager, vous pouvez aussi configurer des sauvegardes planifiées de vos journaux d'événements. Les données archivées se trouvent dans des fichiers sécurisés qui peuvent être compressés.

Plus d’infos

Analyse des journaux d'événements, y compris les interruptions SNMP, les journaux d'événements Windows, W3C, audit SQL Server et Oracle, et Syslog

Comme administrateur réseau, vous connaissez les journaux volumineux et chiffrés qui rendent l'analyse des journaux fastidieuse.

GFI EventsManager est une solution de traitement de journaux qui permet le contrôle et la gestion des événements Windows, journaux W3C, journaux d'audit SQL Server, Oracle et événements Syslog générés par les périphériques de l'ensemble du réseau. GFI EventsManager prend en charge Simple Network Management Protocol, langage de communication des périphériques de bas niveau tels que les routeurs, détecteurs, pare-feux, etc. Les utilisateurs peuvent surveiller un large éventail de périphériques matériels dans leur infrastructure par SNMP et établir des rapports de santé et de statut opérationnel de chaque périphérique.

Plus d’infos

Tableau de bord puissant

GFI EventsManager Management Console

Le tableau de bord de GFI EventsManager comprend désormais différents graphiques de filtrage qui fournissent les données nécessaires aux administrateurs tout au long de la journée.

Celles-ci incluent les dix règles les plus critiques et les plus importantes déclenchées dans une période spécifique, les 10 utilisateurs dont les connexions échouent le plus souvent ou qui se connectent hors des heures de bureau, le statut de service sur le réseau, le nombre d'événements enregistrés dans la base de données par type de connexion et un graphique complet fondé sur les événements de Windows qui montre les connexions réseaux au niveau utilisateur et applicatif (disponible pour Vista et les systèmes d'exploitation Windows ultérieurs). Le tableau de bord est hautement personnalisable et peut être zoomé individuellement dans des fenêtres séparées alignées sur le bureau pour afficher des données en temps réel sur les événements les plus importants.

Plus d’infos

Création de règles et de filtres en un clic

Vous pouvez créer des règles ou des filtres pour les événements de Windows en cliquant simplement avec le bouton droit sur les détails d'événements dans l'outil de navigation d'événements.

Les nouvelles règles sont automatiquement enregistrées dans un nouvel ensemble de règles appelé règles utilisateur et aura la priorité la plus faible par défaut.

Plus d’infos

Alertes en temps réel, y compris les interruptions SNMPv2

Réception d'alertes lors d'événements critiques

GFI EventsManager a amélioré le niveau d'alerte pour les événements clés ou les intrusions qui sont détectés sur le réseau.

GFI EventsManager vous permet de déclencher des actions telles que l’exécution de scripts ou d’envoyer une alerte à une ou plusieurs personnes par email, des messages réseau, des notifications par SMS envoyés par le biais d’un service ou d'une passerelle email-SMS et inclut les interruptions SNMPv2. La génération d’alertes SNMP permettra aussi aux administrateurs d’intégrer GFI EventsManager avec les mécanismes de surveillance préexistants ou génériques.

Plus d’infos

Détection des événements Windows qui se réfèrent aux administrateurs

GFI EventsManager peut détecter si un événement Windows se réfère à un utilisateur administrateur, fonction exigée par certaines réglementations.

GFI EventsManager vérifie les détails d'événements et si les noms d'utilisateur ou SID en question correspondent à des administrateurs. Le produit peut aussi suivre les modifications d'attribution des droits (via les événements Windows), ainsi lorsqu'un utilisateur devient ou cesse d'être administrateur quand un événement a été généré, GFI EventsManager fait un rapport en conséquence. Pour utiliser cette fonction dans des domaines, il faut d'abord analyser le contrôleur de domaine avant d'analyser d'autres machines membres.

Plus d’infos

Intégration des données GFI LANguard et GFI EndPointSecurity

GFI EventsManager offre une vue très pertinente sur le statut de sécurité de votre réseau et fournit de meilleurs rapports de conformité en intégrant des informations clés fournies par GFI LanGuard et GFI EndPointSecurity. Ces informations se réfèrent aux vulnérabilités, aux applications non autorisées, à l'utilisation de périphériques amovibles et autres.

Mise à jour automatique

Les utilisateurs de GFI EventsManager peuvent maintenant tirer profit des derniers correctifs et mises à jour de produits d'une manière simple et conviviale, grâce à la fonction de mise à jour automatique de la solution.

Celle-ci vérifie périodiquement l'existence de nouveaux correctifs pour la version courante du produit, télécharge les correctifs du site web de GFI et les installe automatiquement.

Plus d’infos

Certifié pour Windows Server 2008 - prise en charge de Windows 7

GFI EventsManager a obtenu la certification pour Windows Server 2008 et Windows Server 2008 R2, peut être installé sur Windows 7, Vista et 2008.

Même si ces plates-formes utilisent différents formats de journaux, GFI EventsManager présente les événements issus de différents systèmes d'exploitation de la même manière, permettant ainsi à l'utilisateur de se familiariser avec une structure commune indépendamment de la plate-forme surveillée. GFI EventsManager prend également en charge Windows 2000 (pour la collecte des événements uniquement), Windows XP et Windows 2003.

Plus d’infos

Audit GFI EventsManager pour Windows

GFI EventsManager offre un système d'audit pour les ordinateurs Windows.

Il fonctionne via un système d'analyse fondé sur des contrôles pré-programmés. Lorsqu'une analyse régulière de journaux est démarrée sur un ordinateur sous Windows, GFI EventsManager Audit, s'il est activé, va exécuter tous les contrôles sélectionnés. Une fois les contrôles terminés, leurs résultats seront écrits comme des événements dans le journal de l'application Windows de cette machine ou de la machine locale. Après l'audit, l'analyse habituelle des journaux démarre et les nouveaux événements d'audit seront aussi disponibles pour le traitement. Des règles de traitement d'événements peuvent être définies pour traiter le résultat des contrôles. Par exemple, les utilisateurs peuvent être alertés lorsqu'un contrôle a échoué. Ces résultats peuvent aussi être affichés sur le tableau de bord en montrant les événements de 'grande importance'.

Avec GFI EventsManager Audit, on peut découvrir les :

  • Utilisateurs inactifs (utilisateurs qui ne se sont pas connectés les 30 derniers jours)
  • Machines inactives au sein d'un domaine (machines non utilisées les 30 derniers jours)
  • Politiques IPSec non actives
  • Pare-feux Microsoft installés et non actifs
  • Réponses PING lentes
  • Volumes de disque avec peu d'espae libre
Plus d’infos

Contrôle granulaire des événements plus fin

GFI EventsManager vous aide à surveiller une gamme de systèmes et périphériques plus étendue via journalisation et analyse centralisées de différents types de journaux, y compris W3C, Syslog, événements Windows et interruptions SNMP générés par les ressources réseau.

Les administrateurs peuvent collecter des informations d'ordinateurs Windows et de périphériques tiers, et traiter ces informations à un niveau de granularité plus fin, avec des alertes, des vues et des rapports.

Plus d’infos

Enregistrez ce qui se passe réellement dans les coulisses de SharePoint

GFI EventsManager offre une visibilité de l'activité utilisateur sur SharePoint via un outil appelé LogBinder SP (developpé par Randy Franklin Smith, un expert en sécurité renommé).

LogBinder SP se trouve en amont du serveur SharePoint et traduit les journaux natifs sibyllins de SharePoint en événements Windows conviviaux que GFI EventsManager peut traiter et gérer via des rapports, vues et alertes dédiés. Cliquez ici pour en savoir plus

Plus d’infos

Prise en charge du traitement des journaux IBM iSeries (anciennement AS/400 ancien)

GFI EventsManager sait traiter les journaux générés par les systèmes IBM iSeries via des outils tiers capables de collecter les journaux IBM iSeries (anciennement AS/400) des serveurs IBM et de les envoyer à GFI EventsManager au format Syslog.

Cliquez ici pour en savoir plus

Plus d’infos

Anonymisation des données personnelles au sein des événements

GFI EventsManager peut aider les entreprises à atteindre la conformité avec des dispositions réglementaires particulières via l'anonymisation des données personnelles (par ex. des noms d'utilisateur et des informations d'ordinateur qui se réfèrent à des utilisateurs spécifiques) trouvées dans les journaux.

L'anonymisation consiste à chiffrer les bonnes données au sein des événements lorsqu'elles sont collectées à l'aide d'une clé configurée par des (une) personne(s) autorisée(s). Les personnes autorisées peuvent décrypter les données anonymisées à tout moment.

L'anonymization couvre l'ensemble des événements Windows Security, SQL et audit Oracle.

Plus d’infos

Découverte d'ordinateurs et synchronisation des domaines

On peut configurer GFI EventsManager en détectant automatiquement les ordinateurs du réseau ou en synchronisant automatiquement des groupes d'ordinateurs avec des ordinateurs de domaines.

Prise en charge de nouveaux périphériques

La gestion des interruptions SNMP pour une myriade de périphériques suppose la compréhension du langage que chaque fabricant utilise pour définir les événements.

Ces définitions et les informations sur les périphériques sont contenus dans les fichiers MIB (Management Information Base) fournis par les fabricants. GFI EventsManager est fourni avec les définitions MIB pour les fabricants suivants : Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis et autres. GFI EventsManager peut importer les fichiers MIB.

Plus d’infos

Audits SQL Server

GFI EventsManager prend en charge SQL server auditing pour toutes les versions commerciales et gratuites de SQL Server y compris 2000, 2005, 2008, MSDE et SQL Express.

L'auditing permet de suivre et de faire des rapports sur l’activité du serveur SQL comme : exécution des instructions SQL, altération tables DB, tentatives d’accès aux données sans privilèges suffisants, etc. C’est une garantie d’authenticité et donc de fiabilité des données des serveurs SQL.

Plus d’infos

Prise en charge des audits Oracle

De nombreuses sociétés utilisent les serveurs de bases de données Oracle et l'activité sur ces serveurs doit être surveillée à des fins de sécurité et de conformité réglementaire. GFI EventsManager sait traiter les enregistrements d'audit Oracle pour les versions 9i, 10g et 11g.

“Traduit” les événements Windows sibyllins

Les journaux sibyllins rendent l'analyse des journaux longue et fastidieuse. GFI EventsManager “traduit” les descriptions souvent chiffrées d’événements en explications claires et concises et suggère des actions.

Moteur d'analyse de haute performance

GFI EventsManager intègre un moteur d'analyse d'événements de conception nouvelle qui est parfaitement réglé pour une performance maximale du scanneur.

Des tests démontrent que notre moteur peut analyser et collecter jusqu'à six millions d'événements par heure. Sa méthodologie fondée sur les compléments logiciels permet d’intégrer d’autres fonctions et modules sans aucune interférence avec le code existant.

Plus d’infos

Recueil de données d'événements distribuées sur un réseau WAN dans une base de données centrale

Vous pouvez collecter les événements à partir des installations de GFI EventsManager sur des sites et emplacements multiples du réseau vers une base de données centrale en utilisant la fonctionnalité Database Operations.

Vous pouvez ainsi surveiller facilement des milliers de stations de travail et serveurs du réseau sans affecter la bande passante et l'utilisation du stockage. Ce composant intègre et centralise les événements recueillis et traités, et vous permet de sauvegarder et de restaurer des événements à la demande. Les opérations de base de données vous permettent de gérer la taille de la base de données, sans nécessité d'intervention manuelle, non seulement par centralisation mais en exportant des événements et en les sauvegardant si besoin.

Plus d’infos

Solution améliorée Créez des rapports personnalisés en exportant les événements dans des fichiers HTML personnalisables

GFI EventsManager peut exporter les événements des navigateurs d'événements au format HTML et PDF, selon des modèles qui peuvent être personnalisés.

Ces modèles permettent de choisir les colonnes de reporting et d'effectuer des mappages de colonne. Les deux modèles sont entièrement personnalisables.

Plus d’infos

Utilisation des règles de gestion de journaux d’événements

Rule-based event log management

GFI EventsManager comprend un ensemble de règles préconfigurées qui permettent de filtrer et classifier les événements selon des critères particuliers.

Vous pouvez exécuter ces règles par défaut sans effectuer d'autre configuration ; vous pouvez également personnaliser ces règles ou même créer des règles en fonction des besoins particuliers de votre infrastructure réseau.

Plus d’infos

Fonctions avancées de filtrage d’événements

Les puissantes fonctions de filtrage de GFI EventsManager filtrent les journaux d’événements et permettent de rechercher les événements sans effacer aucun enregistrement de votre base de données principale.

Vous pouvez également sélectionner des événements spécifiques en les marquant d’une couleur ou en utilisant l'utilitaire incorporé de recherche d’événements.

Plus d’infos

Profils d'analyse des journaux d'événements

Les profils d'analyse permettent de configurer l’ensemble des règles de surveillance de journaux d’événements qui seront appliquées à un ordinateur particulier ou à un groupe d’ordinateurs.

Les profils fournissent une manière centralisée de mettre au point les règles de traitement des journaux d’événements. Vous pouvez, par exemple, aussi définir un ensemble de règles qui s'appliquent seulement à des postes de travail au sein d’un service particulier. Des profils complémentaires séparés pour réaliser des règles spéciales plus spécialisées de journaux d'événements sur la base d'ordinateurs particuliers peuvent également être créés.

Plus d’infos

Garantit la conformité avec PCI DSS et d'autres réglementations

La journalisation des données (historique des événements) est la clé pour satisfaire aux différentes réglementations de conformité.

Les journaux fournissent des pistes d'audit des activités concernant les données sensibles ou personnelles ; ainsi, un système complet de gestion des journaux comme GFI EventsManager est exactement le produit qu'il vous faut pour être en conformité. GFI EventsManager dispose de fonctions générales utiles pour le respect de la conformité avec de nombreuses lois et fournit aussi une prise en charge intégrée dédiée pour des réglementations particulières comme : PCI DSS, SOX, GLBA, HIPAA, GLBA et Code de connexion.

Plus d’infos

Prise en charge des environnements virtuels

Les organisations qui utilisent actuellement ou ont l'intention d'utiliser la virtualisation sur leur réseau peuvent continuer à installer et à utiliser une gamme de produits GFI en toute confiance.

GFI EventsManager prend en charge et fonctionne avec la plupart des technologies de virtualisation, à savoir VMware, Microsoft Virtual Server et Microsoft Hyper-V.

Plus d’infos

Autres fonctions :

  • Numérisation de textes personnalisés fondés sur des expressions régulières
  • Analyse des messages Syslog fondés sur des expressions régulières
  • Suppression du "bruit" ou de tous les événements insignifiants qui constituent une grande partie des événements de sécurité
  • Surveillance et alertes en temps réel 24h sur 24 tous les jours de l'année
  • Planification des rapports et distribution automatique par email

full-width-line

Vous êtes en bonne compagnie...

Des milliers d'entreprises à travers le monde ont choisi GFI EventsManager
Cliquez ici pour voir les études de cas et les témoignages

Distinctions et critiques

Previous Next
    • Preferred Product’ award for GFI EventsManager
      RED_ReadrsChoice11_PP

      Preferred Product’ award for GFI EventsManager

      GFI EventsManager is named preferred product in th...

      RED_ReadrsChoice11_PP

      Preferred Product’ award for GFI EventsManager

      GFI EventsManager is named preferred product in the ‘best security auditing product’ category of Redmond Magazine’s Best of the Best Readers Choice Awards 2011.
      Redmond - December, 2011

    • HP Converged Infrastructure Ready Certification
      HP Converged Infrastructure Ready Certification

      HP Converged Infrastructure Ready Certification

      GFI Software, an HP alliance partner, has been cer...

      HP Converged Infrastructure Ready Certification

      HP Converged Infrastructure Ready Certification

      GFI Software, an HP alliance partner, has been certified HP Converged Infrastructure Ready - demonstrating GFI’s expertise in delivering solutions that are Converged Infrastructure compliant.

    • InfoWorld reviews GFI EventsManager
      Infoworld Logo

      InfoWorld reviews GFI EventsManager

      "GFI EventsManager Report Pack comes with dozens o...

      Infoworld Logo

      InfoWorld reviews GFI EventsManager

      "GFI EventsManager Report Pack comes with dozens of predefined reports (mostly Windows-related), each of which can be edited or used to make new reports." - InfoWorld

    • Editor’s Choice
      WinITPro_EditorsChoice.gif

      Editor’s Choice

      In a comparative review in of log management produ...

      WinITPro_EditorsChoice.gif

      Editor’s Choice

      In a comparative review in of log management products in WindowsIT Pro, the magazine gives GFI EventsManager 4.5 marks out of 5 for both its ease of implementation and ease of use. The reviewer recommends GFI EventsManager for anyone “whose log management needs are limited to Windows Events logs, syslog output and W3C log file information”. - Windows IT Pro