Monitoraggio, gestione e archiviazione

Monitoraggio, gestione e archiviazione degli eventi
Migliaia di installazioni presso cliente
Monitoraggio, gestione e archiviazione semplificati degli eventi!
L'enorme volume di eventi di sistema generato quotidianamente costituisce una fonte preziosissima di
informazioni per far sì che le organizzazioni possano rispettare gli obblighi di legge e conformità e
facciano fronte ai rischi di sicurezza. Le crescenti minacce alla continuità aziendale richiedono un approccio
che preveda il monitoraggio della rete in tempo reale e la capacità di riportare e analizzare i dati, al fine
di rispettare obblighi di legge o di conformità rigidi e sempre più esigenti.
Tuttavia, si tratta di un'operazione ingestibile senza strumenti adeguati. Con migliaia di clienti e un prezzo
concorrenziale, GFI EventsManager™ 8 alleggerisce il carico degli amministratori e semplifica la complessità
della gestione, archiviazione e generazione dei rapporti relativi agli eventi.
GFI EventsManager è una soluzione di monitoraggio, gestione e archiviazione degli eventi che aiuta le
organizzazioni a rispettare conformità legali e normative quali il SOX, i PCI DSS e l'HIPAA. Questo software
pluripremiato è compatibile con un'ampia gamma di tipologie di eventi, ad esempio: eventi W3C,
Windows, Syslog e, nell'ultima versione, trappole SNMP generate da dispositivi come firewall, router e
sensori e da dispositivi personalizzati.
Fornendo il supporto di dispositivi distribuiti dai 20 maggiori produttori mondiali e di dispositivi
personalizzati, GFI EventsManager consente di controllare un'ampia gamma di prodotti hardware, di
creare rapporti sullo stato di salute e operativo di ognuno e di raccogliere dati a fini di analisi.
VANTAGGI
Perché centralizza gli eventi Syslog, W3C, Windows e SNMP trap generati da firewall, server, router,
commutatori, centralini telefonici, PC e altro
Perché migliora il tempo di operatività (uptime) della rete e individua problemi attraverso gli avvisi in
tempo reale
Per un monitoraggio e una gestione rapidi e convenienti dell'intera rete
Per il controllo del server SQL per SQL Server 2000, 2005, 2008 e anche di MSDE e SQL Express
Per le prestazioni di scansione degli eventi - senza rivali - scalabili fino a oltre 6 milioni di eventi all'ora
Perché è certificato per Windows Server 2008. ed è compatibile con Windows Vista
Avvisi in tempo reale, inclusi quelli sugli SNMPv2 Trap
Registrazione centralizzata degli eventi
La versione più recente di GFI EventsManager migliora il livello di
avviso quando vengono individuati sulla rete degli eventi importanti
o delle intrusioni. GFI EventsManager consente di attivare azioni quali
script o inviare avvisi ad almeno un soggetto tramite e-mail, messaggi
di rete e notifiche SMS inviate tramite un gateway o un servizio "e-mail
verso sms" e adesso anche SNMPv2 trap. La generazione di avvisi
SNMP permetterà inoltre agli amministratori di integrare GFI
EventsManager con meccanismi di monitoraggio generici o
preesistenti.
I log di eventi sono generati continuamente e in modo automatico
da un utente o da un processo automatico o in background e, molto
spesso, tali log sono archiviati in diverse locazioni. GFI EventsManager
archivia tutti i log di eventi acquisiti su un unico database SQL, che
può anche risiedere in remoto. Inoltre, è possibile configurare backup
pianificati dei propri log di eventi.
Installazione e grado di utilizzabilità
L'ultima versione di GFI EventsManager è stata ottimizzata per offrire
agli utenti una procedura d'installazione migliorata. Tra le modifiche
apportate figurano l'ottimizzazione di varie parti esecutive del
prodotto, la documentazione aggiornata sull'installazione, delle nuove
guide di avvio rapido per aggiungere sorgenti di eventi, creare regole
e funzionare con le operazioni di database in modo più rapido ed
efficace, oltre alla possibilità di scaricare e installare il ReportPack dalla
pagina del rapporto. Il ReportPack contiene inoltre rapporti specifici
della normativa PCI (settore delle carte di pagamento).
Visualizzazione dei rapporti sulle principali informazioni di
sicurezza che si verificano sulla rete
Con il generatore di rapporti di GFI EventsManager, incluso nel
prodotto, è possibile creare o personalizzare i rapporti, compresi quelli
standard, vale a dire:
rapporti sulla normativa relativa al settore delle carte di pagamento
(di seguito, Payment Card Industry o PCI)
rapporti sull'utilizzo dell'account
rapporti sulla gestione dell'account
rapporti sulle variazioni dei criteri
Analisi di log di eventi, compresi SNMP Trap, log di eventi
Windows, W3C e Syslog
In veste di amministratore di rete, ci si sarà sicuramente trovati di
fronte a registri voluminosi ed enigmatici, che avranno scoraggiato il
processo di analisi degli stessi. GFI EventsManager è una soluzione di
elaborazione dei log che offre il controllo e la gestione, su tutta la rete,
dei registri di eventi di Windows, di W3C e di eventi Syslog, generati
dalle risorse della propria rete. GFI EventsManager è inoltre compatibile
con la versione 3 di Simple Network Management Protocol (SNMP),
cioè il linguaggio adoperato da dispositivi di basso livello come router,
sensori, firewall, ecc. Tramite il protocollo SNMP, gli utenti possono
ora monitorare una gamma completa di dispositivi hardware sulla
loro infrastruttura, nonché creare rapporti sullo stato di salute e
operativo di ogni dispositivo.
Certificato per Windows Server 2008. Compatibile con Vista
GFI EventsManager ha ottenuto lo status di "Certificato per Windows
Server 2008" e può essere installato su sistemi Windows Vista e
Windows Server 2008, dei quali è anche in grado di raccogliere gli
eventi. Benché queste nuove piattaforme adoperino un formato di
log diverso, GFI EventsManager presenta gli eventi dei vari sistemi
operativi con la stesse modalità, permettendo così all'utente di
abituarsi a una struttura comune, indipendentemente dalla piattaforma
controllata. GFI EventsManager è compatibile altresì con Windows
2000, Windows XP e Windows 2003.
rapporti sull'accesso agli oggetti
rapporti sulla gestione delle applicazioni
rapporti sul server di stampa
rapporti sul sistema dei registri (log) degli eventi di Windows
rapporti sull'andamento degli eventi
Requisiti di sistema
Requisiti di sistema - Computer su cui si installa il software: .NET
Framework 2.0., Microsoft Windows 2000, XP, 2003 o 2008; compatibilità
con MS SBS 2003 e 2008 (MS SBS è facoltativo), Microsoft Data Access
Components (MDAC) 2.8 o versioni successive, Access, MSDE o MS SQL
Express (gratuito e scaricato automaticamente al momento dell'installazione),
ORMS SQL Server 2000, 2005 o 2008.
Consolle di gestione di GFI EventsManager
Consolle del'avvio rapido di GFI
EventsManager
Requisititi software – Computer sottoposti a scansione:scansione log
degli eventi di Windows: è necessario abilitare i servizi di registro in remoto
e controllo di Windows; i computer VISTA devono appartenere allo stesso
dominio del server di scansione e aver disabilitato la funzionalità UAC;
scansione log W3C: le cartelle sorgenti devono essere accessibili tramite le
condivisioni Windows.
Syslog e SNMP Trap: è necessario configurare le sorgenti o i mittenti per
poter inviare messaggi al computer o indirizzo IP su cui è installato GFI
EventsManager.
Per ulteriori informazioni e per scaricare la versione di valutazione gratuita,
visitare il sito http://www.gfi-italia.com/italia/eventsmanager/
Contattateci
Malta
Tel +356 2205 2000
Fax +356 2138 2419
[email protected]
Regno Unito
Tel +44 (0)870 770 5370
Fax +44 (0)870 770 5377
[email protected]
Stati Uniti
Tel +1 (888) 243-4329
Fax +1 (919) 379-3402
[email protected]
Asia e Pacifico - Australia meridionale
Tel +61 8 8273 3000
Fax +61 8 8273 3099
[email protected]
Gli altri uffici GFI sono elencati alla pagina: http://www.gfi-italia.com/italia/company/contact.htm
© 2009 GFI – GFI EventsManager è un marchio registrato. GFI e il logo GFI sono marchi registrati in Germania, negli Stati Uniti, nel Regno Unito e in altri paesi. Tutti i prodotti e le aziende citati nel presente documento
possono essere marchi dei rispettivi proprietari. Windows 2008/Vista/2003/XP/2000/NT sono marchi di Microsoft Corporation.