GFI EventsManager™ – Funktionen

GFI EventsManager stellt auf wichtige gesetzliche und branchenspezifische Vorgaben abgestimmte Berichte und weitere Standard-Reports zur Verfügung, unter anderem zu den Bereichen:

• PCI DSS (Payment Card Industry Data Security Standard)
• CoCo (Code Of Connection)
• HIPAA (Health Insurance Portability and Accountability Act)
• SOX (Sarbanes-Oxley Act)
• Kontoverwendung inklusive Bericht zu Dateilöschungen durch Benutzer
• Kontoverwaltung
• Richtlinienänderungen
• Objektzugriffe
• Anwendungsverwaltung
• Drucker-Server
• Windows-Ereignisprotokoll
• HTTP-Datenverkehr
• Ereignistrends und Status von Diensten
• Gelöschte Dateien
• Status von Diensten

GFI EventsManager filtert relevante Ereignisse aus Windows-Ereignisprotokollen, W3C-Protokollen, SQL-Server- und Oracle-Audit-Daten oder Syslog-Meldungen im gesamten Netzwerk heraus und unterstützt Sie bei der Verwaltung und Auswertung. Die Unterstützung von SNMP (Simple Network Management Protocol) ermöglicht die Überwachung und Meldung von Zustand und Betriebsstatus unterschiedlicher Netzwerkelemente wie Router, Sensoren und Firewalls.

Neue Regeln werden automatisch im Regelsatz "User Rules" gespeichert und erhalten standardmäßig die niedrigste Priorität.

Anhand von Benutzernamen oder Sicherheitskennungen wird überprüft, ob ein Windows-Ereignis in Zusammenhang mit einem Administrator steht. Auch die Änderung von Benutzerrechten lässt sich über Windows-Ereignisse nachverfolgen; der aktualisierte Status eines Benutzers als neuer oder ehemaliger Administrator wird protokolliert und gemeldet. Bei Einsatz dieser Funktion in Domänen muss vor allen anderen Kontrollen zuerst der Domänen-Controller überprüft werden.

Die Überprüfung auf neue Patches erfolgt in regelmäßigen Zeitabständen.

Bei Aktivierung erfolgen zu Beginn eines regulären Ereignis-Scans vorkonfigurierte Windows-Checks. Ergebnisse werden als Ereignis in das Windows-Anwendungsprotokoll der (lokalen) Maschine geschrieben. Im Anschluss daran erfolgt die normale Ereigniskontrolle. Alle Events können anschließend gemeinsam ausgewertet werden. Zudem lassen sich mit Hilfe von Regeln zur Ereignisverarbeitung Scan-Resultate überprüfen, um beispielsweise Warnungen bei fehlgeschlagenen Checks zu versenden. Relevante Daten können über das Dashboard als kritisches Ereignis angezeigt werden.

Das GFI EventsManager-Audit liefert Informationen zu:

• Inaktiven Benutzern (keine Anmeldung während der letzten 30 Tage)
• Inaktiven Maschinen einer Domäne (keine Nutzung während der letzten 30 Tage)
• Inaktiven IPSec-Richtlinien
• Installierten, jedoch inaktiven Firewall-Lösungen von Microsoft
• Verzögerungen bei Ping-Antworten
• Festplattenlaufwerken mit Kapazitätsproblemen

Die vom anerkannten Sicherheitsexperten Randy Franklin Smith entwickelte Lösung wird auf dem SharePoint-Server installiert. Sie überträgt unverständliche, native SharePoint-Meldungen in leichter handhabbare Windows-Ereignisse, die GFI EventsManager mit Hilfe von Berichten, Anzeigen und Warnungen verarbeitet und verwaltet. Hier erhalten Sie nähere Informationen zu LOGBinder SP.

Die Angaben werden bei der Erfassung von Ereignissen mit Hilfe eines Sicherheitsschlüssels, der von einer oder mehreren autorisierten Personen festgelegt wird, unkenntlich gemacht. Anonymisierte Daten können jederzeit von berechtigten Anwendern entschlüsselt werden.

Die Anonymisierung umfasst alle Windows-Sicherheitsereignisse sowie SQL- und Oracle-Audit-Events.

Sie definieren spezielle Geräteeigenschaften und erlaubten eine Erkennung und Verwaltung der SNMP-Traps zahlreicher Produkte. GFI EventsManager wird mit MIB-Definitionen folgender Hersteller ausgeliefert: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis u. a. Zusätzlich MIBs für weitere Geräte lassen sich importieren.

Bis zu sechs Millionen Events pro Stunde lassen sich überprüfen. Das modulare Konzept erlaubt es, zusätzliche Funktionen und Plug-ins hinzuzufügen, ohne direkte Änderungen an der Engine vorzunehmen.

Legen Sie gezielt fest, welche Arten von Daten tabellarisch darzustellen sind.

Farbliche Hervorhebungen und die integrierte Ereignissuche helfen beim gezielten Auffinden von Ereignissen.