GFI EventsManager
bakotech
  
GFI EventsManager

GFI EventsManager — это продукт, позволяющий увеличить время безотказной работы путем сбора, нормализации, анализа, классификации и объединения данных журнала из различных источников вашей сети. GFI EventsManager помогает понять ваши данные, чтобы лучше анализировать информацию о регистрации для SIEM (Security information and event management, Управление информацией о безопасности и событиями безопасности). Вы сможете отслеживать политики, механизмы, действия и приложения, связанные с безопасностью, в режиме реального времени.

Основные функции GFI EventsManager:

  • Поддержка широкого спектра источников событий. Анализ данных журнала, включая SNMP, Windows® event logs, W3C logs, текстовые журналы, Syslog, журналы аудита SQL Server® и Oracle®. 
  • Отчетность о соответствии отраслевым стандартам. Возможность создавать отчетности согласно основным отраслевым стандартам, наряду с другими стандартными отчетами.
  • Простота интерфейса. Графики с фильтром обеспечивают быстрый и легкий доступ к важным данным.
  • Детализированная информация для контроля за данными журналов. Глубокий выборочный контроль данных журнала для легкой классификации информации вашей инфраструктуры.
  • Безопасное хранение данных журнала. Хранение данных журнала в соответствии с отраслевыми стандартами и рекомендациями по безопасности.
  • Механизм реагирования и устранения инцидентов. GFI EventsManager предлагает действия на основе профилей, позволяющие реагировать, устраняя инциденты безопасности или проблемы ИТ-инфраструктуры.
  • Правила обработки журналов и профили сканирования. Классификация записей журнала для определенных условий и настройка правил мониторинга журнала событий для определенного компьютера или группы компьютеров.
  • Централизация данных в распределенных средах. Собирает и централизует данные журнала событий из локальных установок в разных точках сети — в одну центральную базу данных.

Преимущества GFI EventsManager:

  • Повышение уровня безопасность и защиты сети путем мониторинга, обнаружения и анализа инцидентов безопасности с помощью анализа данных журналов.
  • Снижение расходов и увеличение производительности IT департамента путем автоматизации управления.
  • Упрощение соответствия требованиям отраслевых стандартов безопасности (SOX, PCI DSS, HIPAA, FISMA и тд.).
  • Сокращение времени простоя путем автоматизации обнаружения, расследования и исправления инцидентов.

Если у Вас возникли вопросы по решению GFI EventsManager или другим продуктам вендора GFI Software, пожалуйста, пишите нам на gfi@bakotech.com.