GFI EventsManager® – Funktionen

GFI EventsManager leistet hierbei wertvolle Hilfe: Daten aus Windows-Ereignisprotokollen, W3C-Logs, SQL-Server- und Oracle-Audits oder Syslog-Meldungen unterschiedlichster Netzwerkquellen werden im gesamten Netzwerk überwacht, verwaltet und analysiert. Die Unterstützung von SNMP (Simple Network Management Protocol) ermöglicht es, den Zustand und Betriebsstatus zahlreicher Netzwerkelemente wie Router, Sensoren und Hardware-Firewalls zu kontrollieren und zu melden. Zur Kontrolle von Applikationen und Diensten können zusätzlich auch textbasierte Logs ausgewertet werden.

GFI EventsManager stellt daher auf wichtige gesetzliche und branchenspezifische Vorgaben abgestimmte Berichte sowie weitere Standard-Reports zur Verfügung, unter anderem zu den Bereichen:

• PCI DSS (Payment Card Industry Data Security Standard)
• CoCo (Code of Connection)
• HIPAA (Health Insurance Portability and Accountability Act)
• SOX (Sarbanes-Oxley Act)
• Kontoverwendung inkl. Bericht zu Dateilöschungen
• Kontoverwaltung
• Richtlinienänderungen
• Objektzugriffe
• Anwendungsverwaltung
• Drucker-Server
• Windows-Ereignisprotokolle
• HTTP-Datenverkehr
• Ereignistrends
• Gelöschte Dateien
• Status von Diensten

Erhalten Sie Informationen zu kritischen und wichtigen Regeln, die in einem bestimmten Zeitraum ausgelöst wurden. Oder ermitteln Sie die Top 10 der Anwender mit fehlgeschlagenen Anmeldeversuchen und Logins während/außerhalb der regulären Geschäftszeiten. Zusätzlich lässt sich der Status von Diensten im gesamten Netzwerk und die Anzahl der in der Datenbank gespeicherten Einträge je Log-Typ überprüfen. Anwendungs- und benutzerspezifische Netzwerkverbindungen werden ebenfalls grafisch dargestellt (nur für Microsoft Windows Vista und höher). Eine separate Ansicht bietet Ihnen Statistiken zur aktiven, Check-gestützten Überwachung. Passen Sie die Größe der einzelnen Dashboard-Fenster, die sich automatisch auf dem Desktop anordnen lassen und relevante Daten in Echtzeit anzeigen, nach Bedarf an.

Gegenmaßnahmen wie das Starten von Skripten oder die Alarmierung von Mitarbeitern per E-Mail, Netzwerknachricht oder SMS (per E-Mail-zu-SMS-Gateway/Dienst) können umgehend erfolgen. Erweiterte Warnmöglichkeiten bestehen durch die Unterstützung von SNMPv2-Traps. SNMP-Meldungen erlauben es Ihnen, GFI EventsManager mit sonstigen, auch bereits vorhandenen Überwachungslösungen zu integrieren.

Ungeachtet des neuen Log-Formats dieser Plattformen werden ihre Einträge und die Log-Daten anderer Betriebssysteme einheitlich dargestellt. Ebenfalls unterstützt werden Microsoft Windows 2000 (nur zur Ereigniserfassung), Windows XP und Windows Server 2003.

Entsprechende Angaben werden bei der Erfassung mit Hilfe eines Sicherheitsschlüssels unkenntlich gemacht, der von einer autorisierten Person festgelegt wird und von ihr jederzeit zur Entschlüsselung verwendet werden kann.

Die Anonymisierung umfasst alle Windows-Sicherheitsereignisse sowie Log-Daten aus SQL- und Oracle-Audits.

Sie definieren spezielle Geräteeigenschaften und erlaubten eine Erkennung und Verwaltung der SNMP-Traps zahlreicher Produkte. GFI EventsManager wird mit MIB-Definitionen folgender Hersteller ausgeliefert: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis u. a. Zusätzliche MIBs für weitere Geräte lassen sich importieren.

Bis zu sechs Millionen Log-Einträge pro Stunde lassen sich überprüfen. Das modulare Konzept erlaubt es, zusätzliche Funktionen und Plug-ins hinzuzufügen, ohne direkte Änderungen an der Engine vorzunehmen.

Legen Sie gezielt fest, welche Arten von Daten tabellarisch darzustellen sind.

Farbliche Hervorhebungen und die integrierte Ereignissuche helfen beim gezielten Auffinden von Ereignissen.

Logs erlauben es detailliert nachzuverfolgen, wie vertrauliche oder personenbezogene Informationen verarbeitet werden. Nur mit einer leistungsfähigen Lösung wie GFI EventsManager können Logs Compliance-gerecht ausgewertet und verwaltet werden. Zahlreiche Funktionen der GFI-Lösung ermöglichen es Ihnen, mit einer großen Auswahl an Gesetzen und Regularien konform zu gehen, darunter PCI DSS, SOX, GLBA, HIPAA, GLBA und CoCo.