Netzwerk und Sicherheit
Überwachung, Verwaltung und Archivierung von Ereignisprotokollen
- Günstigster Preis: $ 45,00 pro Server-Knoten
- Günstigster Preis: $ 4,50 pro Workstation-Knoten
Neu in GFI EventsManager™ 2010
GFI EventsManager 2010 bietet im Vergleich zur Vorgängerversion GFI EventsManager 8 mehr Leistung und intuitivere Funktionen.
Klicken Sie hier, um eine Übersicht zu allen Funktionen von GFI EventsManager 2010 abzurufen.
Auswahl der neuen Funktionen von GFI EventsManager 2010:
Automatische, dateibasierte Archivierung aller Ereignisse
Daten zu im Netzwerk eingetretenen Ereignissen müssen für mögliche Sicherheitsuntersuchungen und aus Compliance-Gründen in großem Umfang vorgehalten werden. Die Kapazitätsgrenze von Ereignis-Datenbanken ist somit in kürzester Zeit erreicht. GFI EventsManager erlaubt Administratoren daher eine parallel zur Verarbeitung laufende, automatische und dateibasierte Archivierung aller Ereignisse. Lediglich wichtige Events werden in der Datenbank gespeichert.
Optimierte Verwaltungskonsole
Per Verwaltungskonsole lassen sich täglich benötigte Informationen anhand einer Auswahl an tabellarisch und grafisch aufbereiteten Ereignisübersichten schnell und einfach abrufen. Angezeigt werden in einem bestimmten Zeitraum ausgelöste kritische und wichtige Regeln sowie die Top 10 der Anwender mit fehlgeschlagenen oder während bzw. außerhalb der regulären Geschäftszeiten erfolgten Anmeldeversuchen. Erhalten Sie zusätzlich Informationen zum Status von Diensten im gesamten Netzwerk und zur Anzahl der in der Datenbank gespeicherten Ereignisse je Protokolltyp. Außerdem gibt eine umfassende Grafik Aufschluss über anwendungs- und benutzerspezifische Netzwerkverbindungen (nur für Microsoft Windows Vista und höher). Die einzeln anpassbaren, vergrößerbaren Fenster des flexiblen Dashboards lassen sich automatisch auf dem Desktop anordnen und zeigen Daten zu den wichtigsten Ereignissen in Echtzeit an.
Ein-Klick-Erstellung von Regeln und Filtern
Verarbeitungsregeln und -filter für Windows-Ereignisse lassen sich mit nur einem Mausklick auf eine Ereignisangabe im Events Browser erstellen. Regeln werden automatisch im neuen Regelsatz "User Rules" gespeichert und erhalten standardmäßig die niedrigste Priorität.
Kennwort-Erinnerung
Sollte das für die Verwaltungskonsole benötigte Kennwort nicht mehr bekannt sein, kann eine Erinnerungs-Mail an Administratoren verschickt werden.
Erkennung von administratorbezogenen Windows-Ereignissen
Gemäß gesetzlichen Vorgaben erkennt GFI EventsManager, ob ein Windows-Ereignis im Zusammenhang mit einem Administrator steht. Ereignisdaten werden daraufhin überprüft, ob zugehörige Benutzernamen oder Sicherheitskennungen mit Systemverwaltern verbunden sind. Auch die Änderung von Benutzerrechten lässt sich mit GFI EventsManager nachverfolgen. Der Status eines Benutzers als neuer oder ehemaliger Administrator zum Zeitpunkt einer Ereigniserstellung wird protokolliert und gemeldet. Bei Einsatz dieser Funktion in Domänen muss vor allen anderen Kontrollen zuerst der Domänen-Controller überprüft werden.
Optimierte Berichterstellung
Das GFI EventsManager ReportPack wurde um neue Berichte ergänzt:
- Löschen von Dateien durch Benutzer – Bericht zu gelöschten Dateien mit Angabe des Benutzers
- Status von Diensten – Bericht zu bereits ausgeführten, nicht ausführbaren oder unerwartet beendeten Diensten
- Überwachung von HTTP-Datenverkehr – Bericht zu Web-Aufrufen nach Client-IP und URL. Verarbeitet üblicherweise Daten aus W3C-Protokollen von Anwendungen wie Microsoft ISA Server oder Webservern.
Weitere Funktionen
- Optimierte Verarbeitungsregeln zur besseren Ereignisklassifizierung und Verringerung von E-Mail-Warnungen
- Synchronisierung von in einer Gruppe gelisteten Computer mit einer Textdatei zu überprüfender Computer
- Automatische Aktualisierung der in Ereignis-Browsern angezeigten Daten
- Möglichkeit zur Beendigung von Abfragen in Ereignis-Browsern
