NEW v.2010 Netzwerk und Sicherheit Überwachung, Verwaltung und Archivierung von Ereignisprotokollen
  • Günstigster Preis: $ 45,00 pro Server-Knoten
  • Günstigster Preis: $ 4,50 pro Workstation-Knoten
New version 2010 out now! GFI EventsManager hat bereits über 30 Auszeichnungen erhalten

Funktionen

VM supportBerichte zu wichtigen Sicherheitsereignissen im Netzwerk
Das kostenfreie ReportPack-Berichtmodul ermöglicht die Erstellung neuer Reports oder die Anpassung bereits vorhandener Standardberichte für die Bereiche:

  • Payment Card Industry (PCI)
  • Kontoverwendung inklusive Bericht zu Dateilöschungen samt Benutzerangabe
  • Kontoverwaltung
  • Richtlinienänderungen
  • Objektzugriffe
  • Anwendungs-Management
  • Drucker-Server
  • Windows-Ereignisprotokoll
  • Überwachter HTTP-Datenverkehr
  • Ereignistrends und Status von Diensten
  • Gelöschte Dateien
  • Status von Diensten

Zentrale Ereignisprotokollierung
Ereignisprotokolle werden automatisch erstellt und erweitert, ob von Hintergrundprozessen oder durch Anwenderaktionen. Die Speicherung der Dateien erfolgt jedoch oft an verschiedenen Orten. GFI EventsManager sichert alle erfassten Ereignisprotokolle in einer SQL-Datenbank, ob lokal oder sogar entfernt. Backups der Protokolle nach einem festgelegten Zeitplan sind ebenfalls möglich.

Analyse von Ereignisprotokollen wie SNMP-Traps, Windows-Ereignisprotokoll, W3C-Protokolle, SQL-Server-Überwachungsprotokolle und Syslog
Aufgabe von Netzwerkadministratoren ist es unter anderem, mit zahlreichen kryptischen Einträgen überfüllte Sicherheitsprotokolle zu analysieren. GFI EventsManager hilft ihnen beim netzwerkweiten Kontrollieren und Verwalten von Event-Logs, um relevante Ereignisse aus dem Windows-Ereignisprotokoll sowie aus W3C-Protokollen, SQL-Server-Überwachungsprotokollen oder Syslog-Meldungen unterschiedlichster Netzwerkquellen herauszufiltern. Die Unterstützung des Simple Network Management Protocol (SNMP) ermöglicht die Überwachung und Meldung von Zustand und Betriebsstatus unterschiedlichster Netzwerkelemente wie Router, Sensoren und Firewalls.

Automatische, dateibasierte Archivierung aller Ereignisse
Daten zu im Netzwerk eingetretenen Ereignissen müssen für mögliche Sicherheitsuntersuchungen und aus Compliance-Gründen in großem Umfang vorgehalten werden. Die Kapazitätsgrenze von Ereignis-Datenbanken ist somit in kürzester Zeit erreicht. GFI EventsManager erlaubt Administratoren daher eine parallel zur Verarbeitung laufende, automatische und dateibasierte Archivierung aller Ereignisse. Lediglich wichtige Events werden in der Datenbank gespeichert.

Leistungsstarke Verwaltungskonsole
Per Verwaltungskonsole lassen sich täglich benötigte Informationen anhand einer Auswahl an tabellarisch und grafisch aufbereiteten Ereignisübersichten schnell und einfach anzeigen. Angezeigt werden in einem bestimmten Zeitraum ausgelöste kritische und wichtige Regeln sowie die Top 10 der Anwender mit fehlgeschlagenen oder während bzw. außerhalb der regulären Geschäftszeiten erfolgten Anmeldeversuchen. Erhalten Sie zusätzlich Informationen zum Status von Diensten im gesamten Netzwerk und zur Anzahl der in der Datenbank gespeicherten Ereignisse je Protokolltyp. Außerdem gibt eine umfassende Grafik Aufschluss über anwendungs- und benutzerspezifische Netzwerkverbindungen (nur für Microsoft Windows Vista und höher). Die einzeln anpassbaren, vergrößerbaren Fenster des flexiblen Dashboards lassen sich automatisch auf dem Desktop anordnen und zeigen Daten zu den wichtigsten Ereignissen in Echtzeit an.

Ein-Klick-Erstellung von Regeln und Filtern
Verarbeitungsregeln und -filter für Windows-Ereignisse lassen sich mit nur einem Mausklick auf eine Ereignisangabe im Events Browser erstellen. Regeln werden automatisch im neuen Regelsatz "User Rules" gespeichert und erhalten standardmäßig die niedrigste Priorität.

Echtzeit-Warnungen – auch per SNMPv2-Traps
GFI EventsManager™ leitet bei kritischen Ereignissen im Netzwerk Gegenmaßnahmen ein, wie das Starten von Skripten zur Behebung oder die Alarmierung von Mitarbeitern per E-Mail, Netzwerknachricht oder SMS (per E-Mail-zu-SMS-Gateway/Dienst). Erweiterte Warnmöglichkeiten bestehen durch die Unterstützung von SNMPv2-Traps. SNMP-Meldungen erlauben außerdem die Integration mit bereits vorhandenen oder allgemeineren Überwachungssystemen.

Kennwort-Erinnerung
Sollte das für die Verwaltungskonsole benötigte Kennwort nicht mehr bekannt sein, kann eine Erinnerungs-Mail an Administratoren verschickt werden.

Erkennung von administratorbezogenen Windows-Ereignissen
Gemäß gesetzlichen Vorgaben erkennt GFI EventsManager, ob ein Windows-Ereignis im Zusammenhang mit einem Administrator steht. Ereignisdaten werden daraufhin überprüft, ob zugehörige Benutzernamen oder Sicherheitskennungen mit Systemverwaltern verbunden sind. Auch die Änderung von Benutzerrechten lässt sich mit GFI EventsManager nachverfolgen. Der Status eines Benutzers als neuer oder ehemaliger Administrator zum Zeitpunkt einer Ereigniserstellung wird protokolliert und gemeldet. Bei Einsatz dieser Funktion in Domänen muss vor allen anderen Kontrollen zuerst der Domänen-Controller überprüft werden.

"Certified for Windows Server® 2008" und Unterstützung von Microsoft Windows Vista
GFI EventsManager ist offiziell für Microsoft Windows Server 2008 und Windows Server 2008 R2 zertifiziert und auch für Microsoft Windows Vista einsetzbar. Das neue Protokollformat beider Plattformen wird erfasst und gemeinsam mit anderen Formaten einheitlich dargestellt, um Systemverantwortlichen einen einfacheren Gesamtüberblick über alle Systeme hinweg zu bieten. Ebenfalls unterstützt werden Microsoft Windows 2000, Windows XP, Windows Server 2003 und Windows 7.

Granulare Ereigniskontrolle
Überwachen Sie eine große Auswahl an Plattformen und Hardware. Unterschiedliche Protokolltypen mit Windows-Ereignissen, Syslog-Meldungen, W3C-Events und SNMP-Traps von Netzwerkelementen werden zentral gesichert und analysiert. Administratoren ist es möglich, relevante Daten von Windows-Computern und Drittgeräten mit einer hohen Granularität zu erfassen und Informationen auch auf Ebene erweiterter Tags zu verarbeiten. Über die weitergehende Bearbeitung kann dann umgehend auf Grundlage der vorliegenden Ergebnisse entschieden werden – ohne zusätzliche Datenverwaltung.

Unterstützung neuer Hardware (MIB-Datei-Import)
Viele Hersteller stellen für ihre Hardware MIB-Dateien (Management Information Base) bereit, die spezielle Geräteeigenschaften definieren und eine Erkennung und Verwaltung der SNMP-Traps zahlreicher Produkte ermöglichen. GFI EventsManager wird mit MIB-Definitionen folgender Hersteller ausgeliefert: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis u. a. MIBs weiterer Geräte lassen sich importieren.

SQL-Server-Überwachung
Die SQL-Server-Überwachung wird für alle kostenpflichtigen und kostenfreien Versionen von Microsoft SQL Server 2000, 2005 und 2008 sowie MSDE und Microsoft SQL Server Express unterstützt. Mit dem Auditing wird die Authentizität der SQL-Server-Daten sichergestellt. Administratoren können SQL-Aktivitäten verfolgen und protokollieren, unter anderem das Ausführen von SQL-Anweisungen, Änderungen an Datenbanktabellen und unbefugte Zugriffsversuche.

Verständliche Erklärungen zu Windows-Ereignissen
Ereignisprotokolle sind aufgrund ihrer teilweise kryptischen Einträge nur schwer zu analysieren. GFI EventsManager überträgt die Ereignisangaben in eine verständliche, präzise Form und bietet klare Vorschläge zum weiteren Vorgehen.

Hochleistungs-Scan-Engine
GFI EventsManager überzeugt mit einer Scan-Engine, die selbst eine große Anzahl von Ereignissen – bis zu sechs Millionen pro Stunde – in kürzester Zeit erfassen, verarbeiten und bewerten kann. Das modulare Konzept erlaubt es, zusätzliche Funktionen und Plug-ins hinzuzufügen, ohne direkte Änderungen an der Engine vorzunehmen.

Erfassung von im WAN verteilten Ereignisinformationen in einer zentralen Datenbank
Ereignisinformationen, die von mehreren, im gesamten Netzwerk verteilten GFI EventsManager-Instanzen erfasst und verarbeitet wurden, lassen sich in einer Datenbank vereinen. Tausende über mehrere Standorte verteilte Workstations und Server können ohne Beeinträchtigung von Bandbreite oder Speicherkapazität somit mühelos überwacht werden. Zusätzlich ist es möglich, Ereignisse bei Bedarf schnell per Backup zu sichern oder wiederherzustellen. Darüber hinaus kann im Rahmen der automatischen Wartung die Größe der Datenbank durch den Export von Ereignissen reguliert werden.

Regelbasierte Verwaltung von Ereignisprotokollen
Nutzen Sie vorkonfigurierte Regeln zur Protokollanalyse, mit denen Ereignisse unter Berücksichtigung festgelegter Bedingungen herausgefiltert und klassifiziert werden. Standardregeln lassen sich ohne weitere Konfigurierung einsetzen und darüber hinaus individuell verändern. Zudem können Sie neue, auf Ihre Netzwerkinfrastruktur zugeschnittene Regeln erstellen.

Fortschrittliche Funktionen zur Ereignisfilterung
Leistungsfähige Filter erlauben ein schnelles Durchsuchen und übersichtliches Anzeigen erfasster und gesicherter Ereignisse, ohne die Originaleinträge des Datenbank-Backends zu löschen. Farbliche Hervorhebungen und die integrierte Ereignissuche helfen beim gezielten Auffinden von Ereignissen.

Scan-Profile für Ereignisprotokolle
Mit Hilfe von Scan-Profilen lassen sich Gruppen mit Regeln zur Ereignisprotokoll-Überwachung erstellen, die auf einen oder mehrere Computer anzuwenden sind. Über Scan-Profile können Vorgaben zur Ereignisprotokoll-Verarbeitung zudem zentral angepasst werden. Sie haben auch die Möglichkeit, Regelgruppen allein für die Arbeitsplatzrechner einer einzelnen Abteilung zu erstellen. Richten Sie darüber hinaus ergänzende Profile ein, deren spezielle Ereignisprotokoll-Regeln jeweils nur für Einzel-Computer gelten sollen.

Unterstützung bei Einhaltung des PCI DSS und anderer institutioneller Sicherheitsvorgaben
Die Datenprotokollierung ist von entscheidender Wichtigkeit, um unter anderem unterschiedliche in- und ausländische Compliance-Anforderungen erfüllen zu können, ob im Rahmen des Payment Card Industry Data Security Standard (PCI DSS) von Kreditkartenunternehmen, des HIPAA (Health Insurance Portability and Accountability Act) zum Schutz von Gesundheitsdaten, des Federal Information Security Management Act (FISMA ) für IT-Sicherheitsvorschriften oder des Gramm-Leach-Bliley Act (GLBA) im Finanzsektor. Die strengen Sicherheitsvorgaben des PCI DSS sind beispielsweise für alle Unternehmen – ungeachtet ihrer Größe – verbindlich, die im Zahlungsverkehr mit Kreditkartendaten arbeiten. Ereignisprotokolle erlauben eine detaillierte Nachverfolgung aller Bearbeitungsvorgänge zu Kreditkartendaten. Um die Einhaltung der PCI DSS-Vorgaben sicherzustellen, müssen die Protokolle mit einem leistungsfähigen Management-System wie GFI EventsManager umfassend verwaltet werden. Das GFI EventsManager ReportPack bietet auf den PCI-Sicherheitsstandard zugeschnittene Reports.

Einsatz in virtuellen Umgebungen
Produkte von GFI lassen sich auch in Unternehmen, die Virtualisierungslösungen einsetzen oder einführen möchten, problemlos installieren und verwenden. GFI EventsManager unterstützt die gängigsten Virtualisierungstechnologien: VMware, Microsoft Virtual Server und Microsoft Hyper-V.

Weitere Funktionen

  • Entfernung irrelevanter Ereigniseinträge, die den Großteil der protokollierten Daten ausmachen
  • Überwachung und Versand von Warnungen rund um die Uhr
  • Berichterstellung nach Zeitplan und die Berichtverteilung per E-Mail
  • Automatische Aktualisierung der in Ereignis-Browsern angezeigten Daten

Sie befinden sich in guter Gesellschaft ...
Bereits Tausende Unternehmen haben sich für GFI EventsManager entschieden.
Fallstudien und Kundenempfehlungen – hier klicken

Zum Anfang

MS Partner-Logo