GFI EventsManager-Box Networking & Security Überwachung, Verwaltung und Archivierung von Netzwerkereignissen
  • 1–9 Knoten für Server: $ 220,00 pro Knoten
  • 10–24 Knoten für Workstations: $ 22,00 pro Knoten
GFI EventsManager hat bereits über 30 Auszeichnungen erhalten GFI EventsManager ist bereits bei Tausenden Kunden weltweit im Einsatz

Funktionen

VM supportEchtzeit-Warnungen – auch per SNMPv2-Traps
GFI EventsManager™ leitet bei kritischen Ereignissen im Netzwerk Gegenmaßnahmen ein, wie das Starten von Skripten zur Behebung oder die Alarmierung von Mitarbeitern per E-Mail, Netzwerknachricht oder SMS (per E-Mail-zu-SMS-Gateway/Dienst). Erweiterte Warnmöglichkeiten bestehen durch die neue Unterstützung von SNMPv2-Traps. SNMP-Meldungen erlauben außerdem die Integration mit bereits vorhandenen oder allgemeinen Überwachungslösungen.

Installation und Usability
esmGFI EventsManager lässt sich leicht installieren und verwalten. Benutzerfreundliche Dokumentation und Leitfäden zum Schnelleinstieg ermöglichen es zudem, zu überwachende Ereignisquellen rasch hinzuzufügen, Überwachungsregeln effizient zu erstellen und Datenbankaufgaben in kürzerer Zeit zu erledigen. Das zugehörige ReportPack™-Berichtmodul ist einfach abrufbar und einzurichten. Es bietet zudem auf den PCI-Sicherheitsstandard (Payment Card Industry) zugeschnittene Reports.

Berichte zu wichtigen Sicherheitsereignissen im Netzwerk
Das kostenfreie ReportPack-Berichtmodul ermöglicht die Erstellung neuer Reports oder die Anpassung bereits vorhandener Standardberichte für die Bereiche:

  • Payment Card Industry (PCI)
  • Kontoverwendung
  • Kontoverwaltung
  • Richtlinienänderungen
  • Objektzugriffe
  • Anwendungs-Management
  • Drucker-Server
  • Windows-Ereignisprotokoll
  • Ereignistrends

Zentralisierte Ereignisprotokollierung
Ereignisprotokolle werden automatisch erstellt und erweitert, ob von Hintergrundprozessen oder durch Anwenderaktionen. Die Speicherung der Dateien erfolgt jedoch oft an verschiedenen Orten. GFI EventsManager sichert alle erfassten Ereignisprotokolle in einer SQL-Datenbank, ob lokal oder sogar entfernt. Backups der Protokolle nach einem festgelegten Zeitplan sind ebenfalls möglich.

Analyse von Ereignisprotokollen wie SNMP-Traps, Windows-Ereignisprotokolle, W3C-Protokolle und Syslog
Aufgabe von Netzwerkadministratoren ist es unter anderem, mit zahlreichen kryptischen Einträgen überfüllte Sicherheitsprotokolle zu analysieren. GFI EventsManager hilft ihnen beim netzwerkweiten Kontrollieren und Verwalten von Event-Logs, um relevante Ereignisse aus Windows-Ereignisprotokollen, W3C-Protokollen oder Syslog-Meldungen unterschiedlichster Netzwerkquellen herauszufiltern. Die Unterstützung von SNMP Version 3 (Simple Network Management Protocol) ermöglicht die Überwachung und Meldung von Zustand und Betriebsstatus unterschiedlichster Netzwerkelemente wie Router, Sensoren und Firewalls.

"Certified for Windows Server® 2008" und Unterstützung von Microsoft Windows Vista
GFI EventsManager ist offiziell für Microsoft Windows Server 2008 zertifiziert und auch unter Microsoft Windows Vista lauffähig. Das neue Protokollformat beider Plattformen wird ebenfalls erfasst und gemeinsam mit anderen Formaten einheitlich dargestellt, um Systemverantwortlichen einen einfacheren Gesamtüberblick über alle Systeme hinweg zu bieten. Ebenfalls unterstützt werden Microsoft Windows 2000, XP und Server 2003.

Granulare Ereigniskontrolle
GFI EventsManager unterstützt die Überwachung einer großen Auswahl an Plattformen und Hardware. Unterschiedliche Protokolltypen mit Windows-Ereignissen, Syslog-Meldungen, W3C-Events und SNMP-Traps von Netzwerkelementen werden zentral gesichert und analysiert. Administratoren ist es möglich, relevante Daten von Windows-Computern und Drittgeräten mit einer hohen Granularität zu erfassen und Informationen auch auf Ebene erweiterter Tags zu verarbeiten. Über die weitergehende Bearbeitung kann dann umgehend auf Grundlage der vorliegenden Ergebnisse entschieden werden – ohne zusätzliche Datenverwaltung.

Unterstützung neuer Hardware (MIB-Datei-Import)
Viele Hersteller stellen für ihre Hardware MIB-Dateien (Management Information Base) bereit, die spezielle Geräteeigenschaften definieren und eine Erkennung und Verwaltung der SNMP-Traps zahlreicher Produkte ermöglichen. GFI EventsManager wird mit MIB-Definitionen folgender Hersteller ausgeliefert: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis u. a. MIBs für neue Geräte lassen sich unmittelbar nach ihrer Veröffentlichung importieren.

SQL-Server-Auditing
SQL-Server-Auditing wird für alle kostenpflichtigen und kostenfreien Versionen von Microsoft SQL Server 2000, 2005 und 2008 sowie MSDE und Microsoft SQL Server Express unterstützt. Mit dem Auditing wird die Authentizität der SQL-Server-Daten sichergestellt. Administratoren können SQL-Aktivitäten verfolgen und protokollieren, unter anderem das Ausführen von SQL-Anweisungen, Änderungen an Datenbanktabellen und unbefugte Zugriffsversuche.

Verständliche Erklärungen zu Windows-Ereignissen
Ereignisprotokolle sind aufgrund ihrer teilweise kryptischen Einträge nur schwer zu analysieren. GFI EventsManager überträgt die Ereignisangaben in eine verständliche, präzise Form und bietet klare Vorschläge zum weiteren Vorgehen.

Hochleistungs-Scan-Engine
GFI EventsManager überzeugt mit einer Scan-Engine, die selbst eine große Anzahl von Ereignissen – bis zu sechs Millionen pro Stunde – in kürzester Zeit erfassen, verarbeiten und bewerten kann. Das modulare Konzept erlaubt es, zusätzliche Funktionen und Plug-ins hinzuzufügen, ohne direkte Änderungen an der Engine vorzunehmen.

Erfassung von im WAN verteilten Ereignisinformationen in einer zentralen Datenbank
Ereignisinformationen, die von mehreren, im gesamten Netzwerk verteilten GFI EventsManager-Instanzen erfasst und verarbeitet wurden, lassen sich in einer Datenbank vereinen. Tausende über mehrere Standorte verteilte Workstations und Server können ohne Beeinträchtigung von Bandbreite oder Speicherkapazität somit mühelos überwacht werden. Zusätzlich ist es möglich, Ereignisse bei Bedarf schnell per Backup zu sichern oder wiederherzustellen. Darüber hinaus kann im Rahmen der automatischen Wartung die Größe der Datenbank durch den Export von Ereignissen reguliert werden.

Regelbasierte Verwaltung von Ereignisprotokollen
Nutzen Sie vorkonfigurierte Regeln zur Protokollanalyse, mit denen Ereignisse unter Berücksichtigung festgelegter Bedingungen herausgefiltert und klassifiziert werden. Standardregeln lassen sich ohne weitere Konfigurierung einsetzen und darüber hinaus individuell verändern. Zudem können Sie neue, auf Ihre Netzwerkinfrastruktur zugeschnittene Regeln erstellen.

Fortschrittliche Funktionen zur Ereignisfilterung
Leistungsfähige Filter erlauben ein schnelles Durchsuchen und übersichtliches Anzeigen erfasster und gesicherter Ereignisse, ohne die Originaleinträge des Datenbank-Backends zu löschen. Farbliche Hervorhebungen und die integrierte Ereignissuche helfen beim gezielten Auffinden von Ereignissen.

Scan-Profile für Ereignisprotokolle
Mit Hilfe von Scan-Profilen lassen sich Gruppen mit Regeln zur Ereignisprotokoll-Überwachung erstellen, die auf einen oder mehrere Computer anzuwenden sind. Über Scan-Profile können Vorgaben zur Ereignisprotokoll-Verarbeitung zudem zentral angepasst werden. Sie haben auch die Möglichkeit, Regelgruppen allein für die Arbeitsplatzrechner einer einzelnen Abteilung zu erstellen. Richten Sie darüber hinaus ergänzende Profile ein, deren spezielle Ereignisprotokoll-Regeln jeweils nur für Einzel-Computer gelten sollen.

Unterstützung bei Einhaltung des PCI DSS und anderer institutioneller Sicherheitsvorgaben
Seit September 2007 müssen Unternehmen, die im Zahlungsverkehr mit Kreditkartendaten arbeiten, ungeachtet ihrer Größe die strengen Sicherheitsvorschriften der weltweit wichtigsten Kreditkartenunternehmen einhalten: den PCI DSS (Payment Card Industry Data Security Standard). Kontinuierliche Datenerfassung ist eine wesentliche Voraussetzung für PCI DSS-Compliance, denn Ereignisprotokolle erlauben eine detaillierte Nachverfolgung aller Bearbeitungsvorgänge zu Kreditkartendaten. Um die Einhaltung der PCI DSS-Vorgaben sicherzustellen, müssen die Protokolle mit einem leistungsfähigen Management-System wie GFI EventsManager umfassend verwaltet werden.

Einsatz in virtuellen Umgebungen
Produkte von GFI lassen sich auch in Unternehmen, die Virtualisierungslösungen einsetzen oder einführen möchten, problemlos installieren und verwenden. GFI EventsManager unterstützt die gängigsten Virtualisierungstechnologien: VMware, Microsoft Virtual Server und Microsoft Hyper-V.

Weitere Funktionen

  • Entfernung irrelevanter Ereigniseinträge, die den Großteil der protokollierten Daten ausmachen
  • Überwachung und Versand von Warnungen rund um die Uhr
  • Überwachung des GFI EventsManager- und Netzwerkstatus über integrierten Status-Monitor mit grafischen Darstellungen
  • Berichterstellung nach Zeitplan und die Berichtverteilung per E-Mail

Sie befinden sich in guter Gesellschaft ...
Viele führende Unternehmen haben sich bereits für GFI EventsManager entschieden, unter anderem: Primerica, Pepsico France, Royal & Sunalliance USA Inc., ATP und Ceridian Canada.

Kunden und Kundenempfehlungen

Zum Anfang

MS Partner-Logo