Monitoraggio, gestione e archiviazione
Transcript
Monitoraggio, gestione e archiviazione
Monitoraggio, gestione e archiviazione degli eventi Migliaia di installazioni presso cliente Monitoraggio, gestione e archiviazione semplificati degli eventi! L'enorme volume di eventi di sistema generato quotidianamente costituisce una fonte preziosissima di informazioni per far sì che le organizzazioni possano rispettare gli obblighi di legge e conformità e facciano fronte ai rischi di sicurezza. Le crescenti minacce alla continuità aziendale richiedono un approccio che preveda il monitoraggio della rete in tempo reale e la capacità di riportare e analizzare i dati, al fine di rispettare obblighi di legge o di conformità rigidi e sempre più esigenti. Tuttavia, si tratta di un'operazione ingestibile senza strumenti adeguati. Con migliaia di clienti e un prezzo concorrenziale, GFI EventsManager™ 8 alleggerisce il carico degli amministratori e semplifica la complessità della gestione, archiviazione e generazione dei rapporti relativi agli eventi. GFI EventsManager è una soluzione di monitoraggio, gestione e archiviazione degli eventi che aiuta le organizzazioni a rispettare conformità legali e normative quali il SOX, i PCI DSS e l'HIPAA. Questo software pluripremiato è compatibile con un'ampia gamma di tipologie di eventi, ad esempio: eventi W3C, Windows, Syslog e, nell'ultima versione, trappole SNMP generate da dispositivi come firewall, router e sensori e da dispositivi personalizzati. Fornendo il supporto di dispositivi distribuiti dai 20 maggiori produttori mondiali e di dispositivi personalizzati, GFI EventsManager consente di controllare un'ampia gamma di prodotti hardware, di creare rapporti sullo stato di salute e operativo di ognuno e di raccogliere dati a fini di analisi. VANTAGGI Perché centralizza gli eventi Syslog, W3C, Windows e SNMP trap generati da firewall, server, router, commutatori, centralini telefonici, PC e altro Perché migliora il tempo di operatività (uptime) della rete e individua problemi attraverso gli avvisi in tempo reale Per un monitoraggio e una gestione rapidi e convenienti dell'intera rete Per il controllo del server SQL per SQL Server 2000, 2005, 2008 e anche di MSDE e SQL Express Per le prestazioni di scansione degli eventi - senza rivali - scalabili fino a oltre 6 milioni di eventi all'ora Perché è certificato per Windows Server 2008. ed è compatibile con Windows Vista Avvisi in tempo reale, inclusi quelli sugli SNMPv2 Trap Registrazione centralizzata degli eventi La versione più recente di GFI EventsManager migliora il livello di avviso quando vengono individuati sulla rete degli eventi importanti o delle intrusioni. GFI EventsManager consente di attivare azioni quali script o inviare avvisi ad almeno un soggetto tramite e-mail, messaggi di rete e notifiche SMS inviate tramite un gateway o un servizio "e-mail verso sms" e adesso anche SNMPv2 trap. La generazione di avvisi SNMP permetterà inoltre agli amministratori di integrare GFI EventsManager con meccanismi di monitoraggio generici o preesistenti. I log di eventi sono generati continuamente e in modo automatico da un utente o da un processo automatico o in background e, molto spesso, tali log sono archiviati in diverse locazioni. GFI EventsManager archivia tutti i log di eventi acquisiti su un unico database SQL, che può anche risiedere in remoto. Inoltre, è possibile configurare backup pianificati dei propri log di eventi. Installazione e grado di utilizzabilità L'ultima versione di GFI EventsManager è stata ottimizzata per offrire agli utenti una procedura d'installazione migliorata. Tra le modifiche apportate figurano l'ottimizzazione di varie parti esecutive del prodotto, la documentazione aggiornata sull'installazione, delle nuove guide di avvio rapido per aggiungere sorgenti di eventi, creare regole e funzionare con le operazioni di database in modo più rapido ed efficace, oltre alla possibilità di scaricare e installare il ReportPack dalla pagina del rapporto. Il ReportPack contiene inoltre rapporti specifici della normativa PCI (settore delle carte di pagamento). Visualizzazione dei rapporti sulle principali informazioni di sicurezza che si verificano sulla rete Con il generatore di rapporti di GFI EventsManager, incluso nel prodotto, è possibile creare o personalizzare i rapporti, compresi quelli standard, vale a dire: rapporti sulla normativa relativa al settore delle carte di pagamento (di seguito, Payment Card Industry o PCI) rapporti sull'utilizzo dell'account rapporti sulla gestione dell'account rapporti sulle variazioni dei criteri Analisi di log di eventi, compresi SNMP Trap, log di eventi Windows, W3C e Syslog In veste di amministratore di rete, ci si sarà sicuramente trovati di fronte a registri voluminosi ed enigmatici, che avranno scoraggiato il processo di analisi degli stessi. GFI EventsManager è una soluzione di elaborazione dei log che offre il controllo e la gestione, su tutta la rete, dei registri di eventi di Windows, di W3C e di eventi Syslog, generati dalle risorse della propria rete. GFI EventsManager è inoltre compatibile con la versione 3 di Simple Network Management Protocol (SNMP), cioè il linguaggio adoperato da dispositivi di basso livello come router, sensori, firewall, ecc. Tramite il protocollo SNMP, gli utenti possono ora monitorare una gamma completa di dispositivi hardware sulla loro infrastruttura, nonché creare rapporti sullo stato di salute e operativo di ogni dispositivo. Certificato per Windows Server 2008. Compatibile con Vista GFI EventsManager ha ottenuto lo status di "Certificato per Windows Server 2008" e può essere installato su sistemi Windows Vista e Windows Server 2008, dei quali è anche in grado di raccogliere gli eventi. Benché queste nuove piattaforme adoperino un formato di log diverso, GFI EventsManager presenta gli eventi dei vari sistemi operativi con la stesse modalità, permettendo così all'utente di abituarsi a una struttura comune, indipendentemente dalla piattaforma controllata. GFI EventsManager è compatibile altresì con Windows 2000, Windows XP e Windows 2003. rapporti sull'accesso agli oggetti rapporti sulla gestione delle applicazioni rapporti sul server di stampa rapporti sul sistema dei registri (log) degli eventi di Windows rapporti sull'andamento degli eventi Requisiti di sistema Requisiti di sistema - Computer su cui si installa il software: .NET Framework 2.0., Microsoft Windows 2000, XP, 2003 o 2008; compatibilità con MS SBS 2003 e 2008 (MS SBS è facoltativo), Microsoft Data Access Components (MDAC) 2.8 o versioni successive, Access, MSDE o MS SQL Express (gratuito e scaricato automaticamente al momento dell'installazione), ORMS SQL Server 2000, 2005 o 2008. Consolle di gestione di GFI EventsManager Consolle del'avvio rapido di GFI EventsManager Requisititi software – Computer sottoposti a scansione:scansione log degli eventi di Windows: è necessario abilitare i servizi di registro in remoto e controllo di Windows; i computer VISTA devono appartenere allo stesso dominio del server di scansione e aver disabilitato la funzionalità UAC; scansione log W3C: le cartelle sorgenti devono essere accessibili tramite le condivisioni Windows. Syslog e SNMP Trap: è necessario configurare le sorgenti o i mittenti per poter inviare messaggi al computer o indirizzo IP su cui è installato GFI EventsManager. Per ulteriori informazioni e per scaricare la versione di valutazione gratuita, visitare il sito http://www.gfi-italia.com/italia/eventsmanager/ Contattateci Malta Tel +356 2205 2000 Fax +356 2138 2419 [email protected] Regno Unito Tel +44 (0)870 770 5370 Fax +44 (0)870 770 5377 [email protected] Stati Uniti Tel +1 (888) 243-4329 Fax +1 (919) 379-3402 [email protected] Asia e Pacifico - Australia meridionale Tel +61 8 8273 3000 Fax +61 8 8273 3099 [email protected] Gli altri uffici GFI sono elencati alla pagina: http://www.gfi-italia.com/italia/company/contact.htm © 2009 GFI – GFI EventsManager è un marchio registrato. GFI e il logo GFI sono marchi registrati in Germania, negli Stati Uniti, nel Regno Unito e in altri paesi. Tutti i prodotti e le aziende citati nel presente documento possono essere marchi dei rispettivi proprietari. Windows 2008/Vista/2003/XP/2000/NT sono marchi di Microsoft Corporation.