Boîte GFI EventsManager Networking & Security Archivage, gestion et surveillance d’événements
  • 1-9 nœuds pour serveurs - $220,00 par nœud
  • 10-24 nœuds pour serveurs - $22,00 par nœud
GFI EventsManager a remporté plus de 30 récompenses GFI EventsManager est utilisé par des milliers de clients dans le monde

Fonctions

Support VMAlertes en temps réel, y compris les traps SNMPv2
La dernière build de GFI EventsManager améliore le niveau d'alerte quand des événements clés ou des intrusions sont détectés sur le réseau. GFI EventsManager vous permet de déclencher des actions telles que l’exécution de scripts ou d’envoyer une alerte à une ou plusieurs personnes par email, messages réseau, notifications par SMS envoyés par le biais d’un service ou d'une passerelle email-SMS et maintenant les interruptions SNMPv2. Cette génération d’alertes SNMP permettra aussi aux administrateurs d’intégrer GFI EventsManager avec les mécanismes de surveillance préexistants ou génériques..

Installation et convivialité
esmGFI EventsManager a été optimisé pour offrir une installation plus conviviale aux utilisateurs. Certains des changements incluent une optimisation de différentes de différents segments d’exécution du produit, une documentation d’installation mise à jour, de nouveaux guides d’installation rapide pour vous aider à ajouter des sources d’événements, à créer des règles et travailler plus rapidement et plus efficacement avec les opérations de base de données, autant que l’aptitude à télécharger et à installer le ReportPack de la page de rapport. Le ReportPack contient aussi des rapports spécifiques à la norme PCI (Payment Cards Industry)..

Affichage de rapports d’importantes informations de sécurité sur votre réseau
Avec GFI EventsManager reporter, compris dans le produit, vous pouvez créer et personnaliser des rapports y compris des rapports standard comme :

  • Rapports Payment Card Industry (PCI)
  • Rapports sur l'usage du compte
  • Rapports gestion de comptes
  • Rapports de changements de politique
  • Rapports d'accès objets
  • Rapports de gestion
  • Rapports du service d'impression
  • Rapports système de journaux d'événements Windows
  • Rapports de tendances d'événements

Consignation d'événements centralisée
Les journaux d’événements sont constamment et automatiquement générés par un utilisateur ou un processus automatique/d'arrière plan. Les journaux sont souvent stockés dans des emplacements disparates. GFI EventsManager enregistre tous les événements capturés dans une base de données SQL qui peut même être distante. Vous pouvez aussi configurer des sauvegardes planifiées de vos journaux d'événements.

Analyse de journaux d'événements y compris SNMP Traps, journaux d'événements Windows, journaux W3C logs et Syslog
Comme administrateur réseau, vous connaissez les journaux volumineux et chiffrés qui rendent l'analyse des journaux fastidieuse. GFI EventsManager est une solution de traitement de journaux qui permet le contrôle et la gestion des événements Windows, W3C logs, et Syslog générés par les périphériques du réseau entier. GFI EventsManager prend aussi en charge Simple Network Management Protocol version 3 qui est le langage de communication des périphériques de bas niveau tels que les routeurs, détecteurs, pare-feux, etc. Les utilisateurs peuvent maintenant surveiller un large éventail de périphériques matériels dans leur infrastructure par SNMP, avec la possibilité d’établir des rapports de santé et de statut opérationnel de chaque périphérique.

Certifié pour Windows Server 2008 ; support Vista
GFI EventsManager a obtenu la certification pour Windows Server 2008 et peut être installé sur Vista et y collecter des événements. Même si ces plates-formes utilisent différents formats de journaux, GFI EventsManager présente les événements issus de différents systèmes d'exploitation de la même manière, permettant ainsi à l'utilisateur de se familiariser avec une structure commune indépendamment de la plate-forme surveillée.. GFI EventsManager prend aussi en charge Windows 2000, Windows XP et Windows 2003.

Contrôle granulaire des événements plus fin
GFI EventsManager vous aide à surveiller une gamme de systèmes et périphériques plus étendue via logging et analyse centralisés de différents types de journaux, y compris W3C, Syslog, Windows events et maintenant traps SNMP générés en réseau hétérogène. Les administrateurs peuvent collecter des informations d'ordinateurs Windows et de périphériques de tierce partie à un niveau de granularité plus fin, traiter l'information au niveau balises étendues et prendre la décision de "que faire avec ces informations ?" à brûle-pourpoint, sans gestion d'information supplémentaire.

Support pour nouveaux périphériques
La gestion d'une myriade de périphériques avec traps SNMP suppose la compréhension du langage que chaque fabricant utilise pour définir les événements. Ces définitions et les informations sur les périphériques sont contenus dans les fichiers MIB (Management Information Base) fournis par les fabricants. GFI EventsManager est fourni avec les définitions MIB pour les fabricants suivants : Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis et autres. GFI EventsManager peut importer les fichiers MIB de nouveaux périphériques dès qu'ils sont disponibles.

Audit SQL Server
GFI EventsManager supporte maintenant SQL server auditing pour toutes les versions commerciales et gratuites de SQL Server y compris 2000, 2005, 2008, MSDE et SQL Express. L'auditing permet de suivre et de faire des rapports sur l’activité du serveur SQL comme : Exécution des instructions SQL, altération tables DB, tentatives d’accès aux données sans privilèges suffisants, etc. C’est une garantie d’authenticité et donc de fiabilité des données des serveurs SQL.

“Traduit” les événements Windows sibyllins
L’analyse des journaux d'événements sibyllins est un processus très long. GFI EventsManager “traduit” les descriptions souvent chiffrées d’événements en explications claires et concises et suggère des actions.

Moteur d'analyse hautes performances
GFI EventsManager intègre un moteur d'analyse d'événements de conception nouvelle qui est parfaitement réglé pour une performance maximale du scanneur. Des tests démontrent que notre moteur peut analyser et collecter jusqu'à 6 millions d'événements par heure. Sa méthodologie de plug-in permet d’intégrer d’autres fonctions et modules sans aucune interférence avec le code existant.

Recueil de données d'événements distribuées sur un réseau WAN dans une base de données centrale
Vous pouvez collecter les événements à partir des installations de GFI EventsManager sur des sites et emplacements multiples du réseau vers une base de données centrale en utilisant la fonctionnalité Database Operations. Vous pouvez ainsi surveiller facilement des milliers de stations de travail et serveurs du réseau sans affecter la bande passante et l'utilisation du stockage. Ce composant intègre et centralise les événements recueillis et traités, et vous permet de sauvegarder et de restaurer des événements à la demande. Les opérations de base de données vous permettent de gérer la taille de la base de données, sans nécessité d'intervention manuelle, non seulement par centralisation mais en exportant des événements et en les sauvegardant si besoin..

Utilisation des règles de gestion de journaux d’événements
GFI EventsManager intègre un ensemble de règles préconfigurées qui permettent de filtrer et classifier les événements selon des critères particuliers. Vous pouvez exécuter ces règles par défaut sans effectuer d'autre configuration ; vous pouvez également personnaliser ces règles ou même créer des règles en fonction des besoins particuliers de votre infrastructure réseau.

Fonctions de filtrage d'événements avancées
Les puissantes fonctions de filtrage de GFI EventsManager filtrent les journaux d’événements et permettent de rechercher les événements sans effacer aucun enregistrement de votre base de données. Vous pouvez également sélectionner des événements spécifiques en les marquant d’une couleur ou en utilisant l'utilitaire incorporé de recherche d’événements.

Profils d'analyse des journaux d'événements
Les profils d'analyse permettent de configurer l’ensemble des règles de surveillance de journaux d’événements qui seront appliquées à un ordinateur particulier ou un groupe d’ordinateurs et offrent une manière centralisée de mettre au point les règles de traitement des journaux d’événements. Les profils fournissent une manière centralisée de mettre au point les règles de traitement des journaux d’événements. Vous pouvez, par exemple, aussi définir un ensemble de règles qui s'appliquent seulement à des postes de travail au sein d’un service particulier. Des profils complémentaires séparés pour réaliser des règles spéciales plus spécialisées de journaux d'événements sur la base d'ordinateurs particuliers peuvent également être créés.

Aide à la conformité avec PCI DSS et d'autres réglementations
Depuis septembre 2007 toutes les entreprises, indépendamment de leur taille, qui utilisent des données de carte bancaire doivent être conformes avec les normes strictes de sécurité établies par les plus importantes sociétés de cartes de crédit au monde. La consignation (historique des événements) est la clé pour satisfaire aux exigences PCI DSS. Les journaux fournissent un historique séquentiel de toutes les activités dans un environnement de données du détenteur de carte de crédit et par conséquent un système complet de gestion des journaux comme GFI EventsManager pourrait vous fournir les fonctionnalités dont vous avez besoin pour atteindre la conformité PCI DSS.

Support pour les environnements virtuels
Les organisations qui utilisent actuellement ou ont l'intention d'utiliser la virtualisation sur leur réseau peuvent continuer à installer et à utiliser une gamme de produits GFI en toute confiance. GFI EventsManager prend en charge et fonctionne avec la plupart des technologies de virtualisation, à savoir VMware, Microsoft Virtual Server et Microsoft Hyper-V..

Autres fonctions :

  • Suppression du "bruit" ou de tous les événements insignifiants qui constituent une grande partie des événements de sécurité
  • Surveillance et alertes en temps réel 24 x 7 x 365
  • Surveillance graphique du statut de GFI EventsManager et du réseau avec le moniteur de statut intégré
  • Planification des rapports et distribution automatique par email.

Vous êtes en bonne compagnie...
De nombreuses compagnies ont choisi GFI EventsManager. En voici quelques-unes : Primerica, Pepsico France, Royal & Sunalliance USA Inc., ATP, Ceridian Canada et bien d'autres.

Liste des clients et témoignages

Retour vers le haut

Logo partenaires MS