Produkte > GFI EventsManager > Leistungsmerkmale	Druckansicht  |  Datenblatt

Ereignisprotokolle werden automatisch erstellt und erweitert, ob von Hintergrundprozessen oder durch Anwenderaktionen. Die Speicherung der Dateien erfolgt jedoch oft an verschiedenen Orten. GFI EventsManager sichert alle erfassten Ereignisprotokolle in einer SQL-Datenbank, ob lokal oder entfernt. Backups der Protokolle nach einem festgelegten Zeitplan sind ebenfalls möglich. Screenshot anzeigen.

Zur Aufgabe von Netzwerkadministratoren zählt unter anderem, mit zahlreichen kryptischen Einträgen überfüllte Sicherheitsprotokolle zu analysieren. GFI EventsManager hilft ihnen beim netzwerkweiten Kontrollieren und Verwalten von Event-Logs, um relevante Ereignisse aus Windows-Ereignisprotokollen, W3C-Protokollen oder Syslog-Meldungen unterschiedlichster Netzwerkquellen herauszufiltern. Die Unterstützung von SNMP Version 3 (Simple Network Management Protocol) ermöglicht die Überwachung und Meldung von Zustand und Betriebsstatus unterschiedlichster Netzwerkelemente wie Router, Sensoren und Firewalls. Screenshot anzeigen.

GFI EventsManager ist offiziell für Microsoft Windows Server 2008 zertifiziert und jetzt auch unter Microsoft Windows Vista lauffähig. Das neue Protokollformat beider Plattformen wird ebenfalls erfasst und gemeinsam mit anderen Formaten einheitlich dargestellt, um Systemverantwortlichen einen einfacheren Gesamtüberblick über alle Systeme hinweg zu bieten. Weiterhin unterstützt werden Microsoft Windows 2000, XP und 2003.

GFI EventsManager unterstützt die Überwachung einer großen Auswahl an Plattformen und Hardware. Unterschiedliche Protokolltypen mit Windows-Ereignissen, Syslog-Meldungen, W3C-Events und SNMP-Traps von Netzwerkelementen werden zentral gesichert und analysiert. Administratoren ist es möglich, relevante Daten von Windows-Computern und Drittgeräten mit einer hohen Granularität zu erfassen und Informationen auch auf Ebene erweiterter Tags zu verarbeiten. Über die weitergehende Bearbeitung kann dann umgehend auf Grundlage der vorliegenden Ergebnisse entschieden werden – ohne zusätzliche Datenverwaltung.

Viele Hersteller stellen für ihre Hardware MIB-Dateien (Management Information Base) bereit, die spezielle Geräteeigenschaften definieren und eine Erkennung und Verwaltung der SNMP-Traps zahlreicher Produkte ermöglichen. GFI EventsManager wird mit MIB-Definitionen folgender Hersteller ausgeliefert: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis u. a. MIBs für neue Geräte lassen sich problemlos importieren.

GFI EventsManager unterstützt SQL-Server-Auditing für alle kostenpflichtigen und kostenfreien Versionen von Microsoft SQL Server 2000, 2005 und 2008 sowie MSDE und Microsoft SQL Server Express. Mit dem Auditing wird die Authentizität der SQL-Server-Daten sichergestellt. Administratoren können SQL-Aktivitäten verfolgen und protokollieren, darunter das Ausführen von SQL-Anweisungen, Änderungen an Datenbanktabellen und Zugriffsversuche ohne entsprechende Befugnis.

Ereignisprotokolle sind aufgrund ihrer teilweise kryptischen Einträge nur schwer zu analysieren. GFI EventsManager überträgt die Ereignisangaben in eine verständliche, präzise Form und bietet klare Lösungsvorschläge. Screenshot anzeigen.

GFI EventsManager überzeugt mit einer Scan-Engine, die selbst eine große Anzahl von Ereignissen – bis zu sechs Millionen pro Stunde – in kürzester Zeit erfassen, verarbeiten und bewerten kann. Das modulare Konzept erlaubt es, zusätzliche Funktionen und Plug-ins hinzuzufügen, ohne direkte Änderungen an der Engine vorzunehmen. Screenshot anzeigen.

Wird ein unerlaubtes Eindringen ins Netzwerk oder ein anderes schwerwiegendes Ereignis festgestellt, kann GFI EventsManager Warnungen verschicken. Als Gegenmaßnahmen lassen sich Aktionen wie das Starten von Skripten einleiten oder Mitarbeiter per E-Mail, Netzwerknachricht oder SMS (per E-Mail-zu-SMS-Gateway/Dienst) alarmieren. Screenshot anzeigen.

Ereignisinformationen, die von mehreren, im gesamten Netzwerk verteilten GFI EventsManager-Instanzen erfasst und verarbeitet wurden, lassen sich in einer Datenbank zentralisieren. Tausende über mehrere Standorte verteilte Workstations und Server können ohne Beeinträchtigung von Bandbreite oder Speicherkapazität somit mühelos überwacht werden. Zusätzlich ist es möglich, Ereignisse bei Bedarf schnell per Backup zu sichern oder wiederherzustellen. Die Größe der Datenbank lässt sich im Rahmen der automatischen Wartung durch den Export von Ereignissen regulieren.

Nutzen Sie vorkonfigurierte Regeln zur Protokollanalyse, mit denen Ereignisse unter Berücksichtigung festgelegter Bedingungen herausgefiltert und klassifiziert werden. Standardregeln lassen sich individuell verändern, zudem können Sie neue, auf Ihre Netzwerkinfrastruktur zugeschnittene Regeln erstellen. Screenshot anzeigen.

Leistungsfähige Filter erlauben ein schnelles Durchsuchen und übersichtliches Anzeigen erfasster und gesicherter Ereignisse unter Beibehaltung sämtlicher Originaleinträge des Datenbank-Backends. Farbliche Hervorhebungen und die integrierte Ereignissuche helfen beim gezielten Auffinden von Ereignissen. Screenshot anzeigen.

Mit Hilfe von Scan-Profilen lassen sich Gruppen mit Regeln zur Ereignisprotokoll-Überwachung erstellen, die auf einen oder mehrere Computer anzuwenden sind. Über Scan-Profile können Vorgaben zur Ereignisprotokoll-Verarbeitung zudem zentral angepasst werden. Sie haben auch die Möglichkeit, Regelgruppen allein für die Arbeitsplatzrechner einer einzelnen Abteilung zu erstellen. Richten Sie darüber hinaus ergänzende Profile ein, deren spezielle Ereignisprotokoll-Regeln jeweils nur für Einzel-Computer gelten sollen. Screenshot anzeigen.

Ein integriertes Berichtmodul erlaubt die Erstellung neuer Reports oder die Anpassung von Vorlagen für:

• Kontoverwendung
• Kontoverwaltung
• Richtlinienänderungen
• Objektzugriffe
• Anwendungs-Management
• Drucker-Server
• Windows Ereignisprotokoll-System
• Ereignistrends

Seit September 2007 müssen Unternehmen, die im Zahlungsverkehr mit Kreditkartendaten arbeiten, ungeachtet ihrer Größe die strengen Sicherheitsvorschriften der weltweit wichtigsten Kreditkartenunternehmen einhalten: den PCI DSS (Payment Card Industry Data Security Standard). Die kontinuierliche Erfassung von Ereignisdaten ist wesentliche Voraussetzung für PCI DSS-Compliance: Ereignisprotokolle erlauben eine detaillierte Nachverfolgung aller Vorgänge bei der Bearbeitung von Kreditkartendaten. Zur Einhaltung der PCI DSS-Vorgaben ist somit eine leistungsfähige Lösung zur Ereignisprotokoll-Verwaltung erforderlich – wie GFI EventsManager. Hier erfahren Sie mehr über den PCI DSS.

• Entfernt irrelevante Ereigniseinträge, die den Großteil der protokollierten Daten ausmachen
• Erlaubt Eindringlingserkennung und Versand von Warnungen rund um die Uhr
• Ermöglicht die Überwachung des GFI EventsManager- und Netzwerkstatus per integrierten Status-Monitor
• Bietet eine Berichterstellung nach Zeitplan und die Verteilung von Berichten per E-Mail

Viele führende Unternehmen haben sich bereits für GFI EventsManager entschieden, unter anderem: Primerica, Pepsico France, Royal & Sunalliance USA Inc., ATP, Ceridian Canada u. v. m. Kundenliste und Referenzen