-
- Виробник: GFI Software
- Категорія: Ризики та відповідність стандартам
- Отримати консультацію Провести тестування Замовити навчання
- Додаткові матеріали
- GFI EventsManager - Brochure
GFI EventsManager — это продукт, позволяющий увеличить время безотказной работы путем сбора, нормализации, анализа, классификации и объединения данных журнала из различных источников вашей сети. GFI EventsManager помогает понять ваши данные, чтобы лучше анализировать информацию о регистрации для SIEM (Security information and event management, Управление информацией о безопасности и событиями безопасности). Вы сможете отслеживать политики, механизмы, действия и приложения, связанные с безопасностью, в режиме реального времени.
Основные функции GFI EventsManager:
- Поддержка широкого спектра источников событий. Анализ данных журнала, включая SNMP, Windows® event logs, W3C logs, текстовые журналы, Syslog, журналы аудита SQL Server® и Oracle®.
- Отчетность о соответствии отраслевым стандартам. Возможность создавать отчетности согласно основным отраслевым стандартам, наряду с другими стандартными отчетами.
- Простота интерфейса. Графики с фильтром обеспечивают быстрый и легкий доступ к важным данным.
- Детализированная информация для контроля за данными журналов. Глубокий выборочный контроль данных журнала для легкой классификации информации вашей инфраструктуры.
- Безопасное хранение данных журнала. Хранение данных журнала в соответствии с отраслевыми стандартами и рекомендациями по безопасности.
- Механизм реагирования и устранения инцидентов. GFI EventsManager предлагает действия на основе профилей, позволяющие реагировать, устраняя инциденты безопасности или проблемы ИТ-инфраструктуры.
- Правила обработки журналов и профили сканирования. Классификация записей журнала для определенных условий и настройка правил мониторинга журнала событий для определенного компьютера или группы компьютеров.
- Централизация данных в распределенных средах. Собирает и централизует данные журнала событий из локальных установок в разных точках сети — в одну центральную базу данных.
Преимущества GFI EventsManager:
- Повышение уровня безопасность и защиты сети путем мониторинга, обнаружения и анализа инцидентов безопасности с помощью анализа данных журналов.
- Снижение расходов и увеличение производительности IT департамента путем автоматизации управления.
- Упрощение соответствия требованиям отраслевых стандартов безопасности (SOX, PCI DSS, HIPAA, FISMA и тд.).
- Сокращение времени простоя путем автоматизации обнаружения, расследования и исправления инцидентов.
Если у Вас возникли вопросы по решению GFI EventsManager или другим продуктам вендора GFI Software, пожалуйста, пишите нам на gfi@bakotech.com.