Monitoring, beheer en archivering van event logs Het grote aantal events, die dagelijks op het netwerk gebeuren, is een waardevolle informatiebron voor netwerkbeheerders om hun te helpen bij het monitoren van configuratiewijzigingen, bij administratieve handelingen en bij het identificeren van systeemfouten en verwachte inbraken. Dit is echter een overweldigende taak zonder de juiste tools. Hoe groter het netwerk, hoe groter de behoefte voor een oplossing waarmee u duizenden events, die apparaten op heterogene netwerken genereren, kunt monitoren, beheren en archiveren. GFI EventsManager 8, een bekroonde oplossing voor het monitoren, beheren en archiveren van event logs, ondersteunt een groot aantal soorten events, zoals W3C, Windows events, Sylogs en in de nieuwste versie, SNMP traps die apparaten, zoals firewalls, routers en sensors, genereren. GFI EventsManager biedt ondersteuning voor apparaten van de top 20 fabrikanten in de wereld alsook voor algemene apparaten. Met GFI EventsManager kunt u een uitgebreide reeks hardwareproducten monitoren, over de toestand en de operationele status van elk product rapporteren en gegevens voor analyse verzamelen. Bovendien kunt u de activiteiten van werknemers op het netwerk controleren; zo kunt u bijvoorbeeld controleren welke wijzigingen zij op hun pc's hebben aangebracht, welke bestanden zij gedurende een dag hebben geopend en of ze voldoen aan wetgeving en voorschriften, zoals SOX, PCI DSS, HIPAA en vele anderen. · · · · Informatiesysteem- en netwerkbeveiliging: Detecteert inbrekers en beveiligingsproblemen Monitoren van systeemprestaties: Monitort uw servers op een proactieve manier Naleving van wetgeving en voorschriften: Een hulpmiddel om aan wetten en voorschriften te voldoen Forensische onderzoeken: Een referentiepunt wanneer er iets mis gaat. Voordelen Waarom GFI EventsManager? · Centraliseert Syslog, W3C, Windows events en SNMP Traps die firewalls, servers, routers, switches, telefoonsystemen, pc's enz. genereren · Verhoogt uptime van het netwerk en identificeert problemen door middel van realtime waarschuwingen · Monitort en beheert het gehele netwerk op een snelle en rendabele manier · SQL Server Auditing voor SQL Server 2000, 2005, 2008 en ook MSDE & SQL Express · Ongeëvenaarde scancapaciteit: méér dan 6 miljoen events per uur · Gecertificeerd voor Windows Server 2008; Ondersteunt Windows Vista Gecentraliseerde logging van events Events logs worden constant automatisch gegenereerd door een gebruiker of door een automatisch proces. Vaak worden logs opgeslagen op verschillende locaties. GFI EventsManager slaat alle event logs op in één SQL-database die zich ook elders kan bevinden. U kunt tevens geplande back-ups voor uw event logs configureren. Analyse van event logs, waaronder SNMP Traps, Windows Event logs, W3C logs en Syslog Iedere netwerkbeheerder weet dat logs zo enorm en zo cryptisch zijn dat het analyseproces velen schrik aanjaagt. GFI EventsManager is een product voor logverwerking dat netwerkwijde controle en beheer biedt van de Windows event logs, W3C logs, en Syslog events die uw netwerkbronnen genereren. GFI EventsManager ondersteunt nu Simple Network Management Protocol versie 3. Dit is de taal die door apparaten op een laag niveau, zoals routers, sensors, firewalls, enz. wordt gesproken. Door middel van SNMP kunnen gebruikers nu een groot aantal hardware-apparaten op hun infrastructuur monitoren en over de toestand en de operationele status van elk apparaat rapporteren. GFI EventsManager GFI EventsManager managementconsole Maakt cryptische logs eenvoudiger te begrijpen Gecertificeerd voor Windows Server 2008; Ondersteunt Vista GFI EventsManager heeft de status 'Gecertificeerd voor Windows Server 2008' bereikt en kan nu op Windows Vista en Windows 2008 geïnstalleerd worden en hiervan events verzamelen. Hoewel deze nieuwe platformen een ander logformaat gebruiken, biedt GFI EventsManager events van verschillende besturingssystemen op dezelfde manier aan, waardoor de structuur voor de gebruiker eenvoudig blijft, onafhankelijk het platform dat gemonitord wordt. Bovendien ondersteunt GFI EventsManager Windows 2000, Windows XP en Windows 2003. Grondige, granulaire controle van events Met GFI EventsManager kunt u een groter aantal systemen en apparaten monitoren door middel van gecentraliseerde logging en analyse van verschillende soorten logs, waaronder Windows events, Syslog, W3C en nu ook SNMP traps die netwerkbronnen genereren. Beheerders kunnen op een hoger granulair niveau informatie verzamelen van Windows-machines en apparaten van andere fabrikanten. Verder kunnen zij informatie op een hoger niveau van tags verwerken en ter plaatse beslissen wat er met die informatie gebeurt, zonder verder informatiebeheer. Ondersteuning voor nieuwe apparaten Om SNMP Trap voor tienduizenden apparaten te kunnen beheren, moeten beheerders de ‘taal’ begrijpen die fabrikanten gebruiken om events te definiëren. De Management Information Base (MIB) definitiebestanden, die de fabrikanten verschaffen, bevatten definities en informatie over de apparaten. GFI EventsManager wordt voor de volgende aanbieders met MIB-definities geleverd: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis en anderen. GFI EventsManager kan bovendien de MIB-bestanden van nieuwe apparaten, zodra deze beschikbaar zijn, importeren. SQL Server Auditing GFI EventsManager ondersteunt nu SQL server auditing voor alle commerciële en gratis versies van SQL Server, waaronder 2000, 2005, 2008, MSDE en SQL Express. Door middel van auditing kunnen gebruikers de volgende activiteiten van de SQL-server onderzoeken en hierover rapporteren: Het uitvoeren van SQL-instructies, het wijzigen van databasetabellen, verzoek om toegang te krijgen tot gegevens zonder noodzakelijke privileges, enz. Dit kan ervoor zorgen dat de gegevens in SQL-servers authentiek en dus betrouwbaar zijn. Gecentraliseerde logging van events "Vertaalt" cryptische windows events Doordat logs zo cryptisch zijn, is de analyse ervan erg tijdrovend GFI EventsManager “vertaalt” de vaak cryptische omschrijvingen van events in heldere, beknopte uitleg en handreikingen. Scanengine van topkwaliteit GFI EventsManager bevat een geheel vernieuwde event scanning engine die is ontworpen met het oog op maximale prestaties. Uit tests blijkt dat de engine tot 6 miljoen events per uur kan scannen en verzamelen. Bovendien beschikt het product over extra functies en modules die moeiteloos kunnen worden geïntegreerd zonder de bestaande code te wijzigen. Ondersteuning voor diverse soorten logs (Windows event logs, W3C, Syslog, SNMP Traps, Microsoft SQL Server audit) GFI EventsManager ReportPack Top 10 van computers met de meeste events Alerts in realtime GFI EventsManager kan u alerts sturen wanneer belangrijke events of inbraken worden gedetecteerd. U kunt scripts activeren of een alert versturen via e-mail, netwerkberichten en sms-berichten via een e-mail-naar-sms gateway of dienst. Verzamelt gegevens in event logs die over een WAN naar een centrale database gedistribueerd worden Met de module Databasebewerkingen kunt u gegevens in event logs van installaties van GFI EventsManager op verschillende sites en locaties op uw netwerk verzamelen en in een centrale database opslaan. U kunt zo gemakkelijk duizenden werkstations en servers netwerkwijd monitoren zonder de bandbreedte en het opslaggebruik te beïnvloeden. Het integreert en centraliseert verzamelde en verwerkte events en u kunt op verzoek hiermee events back-uppen/herstellen. Door middel van databasebewerkingen kunt u de grootte van de database beheersen – zonder dat handmatige interventie hierbij nodig is. Dit kan niet alleen door middel van centralisatie maar ook door events te exporteren en indien noodzakelijk te back-uppen. Beheer van event logs op basis van rules GFI EventsManager bevat gepreconfigureerde regels voor de verwerking van logs. Met behulp van deze regels kunt u events die aan bepaalde eisen voldoen filteren en classificeren. U kunt deze standaardregels runnen zonder dat u iets hoeft te configureren. U kunt er ook voor kiezen om deze regels aan te passen of zelf regels te creëren die beter geschikt zijn voor uw netwerk. Geavanceerde filterfuncties Met GFI EventsManager kunt u door de gewenste events bladeren zonder dat er gegevens van uw database backend worden verwijderd. U kunt ook bepaalde events markeren met behulp van een kleur of de geïntegreerde event finder tool. Scanprofielen van event logs Met scanprofielen kunt u een set monitoringsregels configureren voor een bepaalde computer of een groep computers en kunt u verwerkingsregels centraal bijstellen. U kunt ook regels configureren die alleen van toepassing zijn op werkstations op een bepaalde afdeling. Bovendien kunt u per computer aanvullende profielen creëren met extra en meer gespecialiseerde regels. Bekijkt rapporten over bedreigingen voor uw netwerk Met de GFI EventsManager reporter, die met het product geleverd wordt, kunt u rapporten creëren of aanpassen. Deze standaardrapporten bevatten gegevens met betrekking tot: · Accountgebruik · Accountbeheer · Beleidsveranderingen · Objecttoegang · Applicatiebeheer · Printservers · Windows event log systemen · Trends in events Systeemvereisten Helpt bij de naleving van de PCI DSS norm en andere voorschriften Vanaf september 2007 moeten alle ondernemingen die gegevens van kaarthouders verwerken – ongeacht de grootte – volledig voldoen aan strikte veiligheidsnormen die door de grootste creditcardmaatschappijen ter wereld zijn opgesteld. Data logging is van groot belang bij de naleving van de PCI DSS norm, aangezien logs audit trails produceren van alle activiteiten in een dataomgeving van creditcardhouders. Om deze reden biedt een uitvoerig log management systeem, zoals GFI EventsManager, de functionaliteit die u nodig heeft bij de naleving van de PCI DSS. · · · · Andere kenmerken: Verwijder “noise” of onbelangrijke events die een groot deel uitmaken van het totale aantal security events Realtime monitoring en alerting, 24 uur per dag, 7 dagen per week en 365 dagen per jaar Grafische monitoring van GFI EventsManager en uw netwerk met behulp van de ingebouwde statusmonitor Rapportplanning en automatische distributie via e-mail. U bent in goed gezelschap... Veel toonaangevende bedrijven hebben voor GFI EventsManager gekozen. Dit zijn enkele voorbeelden: Primerica, Pepsico France, Royal & Sunalliance USA Inc., ATP, Ceridian Canada en vele anderen. Onderscheidingen · .NET Framework 2.0 · Microsoft Data Access Components (MDAC) 2.8 of hoger · Toegang tot MSDE/SQL-server 2000 of hoger U kunt de testversie downloaden op http://www.gfi.nl/nl/eventsmanager/ GFI Software Magna House, 18 – 32 London Road Staines, Middlesex TW18 4BP UK Tel +44 (0) 870 770 5370 Fax +44 (0) 870 770 5377 [email protected] GFI Software 15300 Weston Parkway Suite 104 Cary, NC 27513 USA Tel +1 (888) 243-4329 Fax +1 (919) 379-3402 [email protected] GFI Asia Pacific Pty Ltd 83 King William Road Unley 5061 South Australia Tel +61 8 8273 3000 Fax +61 8 8273 3099 [email protected] GFI Software GFI House San Andrea Street San Gwann SGN 1612 Malta Tel +356 21 382418 Fax +356 21 382419 [email protected] © 2008 GFI Software – Windows Vista/2003/XP/2000/NT zijn handelsmerken van Microsoft Corporation. GFI EventsManager is een geregistreerd handelsmerk en GFI en het logo van GFI zijn handelsmerken van GFI Software in Duitsland, de Verenigde Staten, het Verenigd Koninkrijk en andere landen. Alle genoemde product- en bedrijfsnamen zijn mogelijk handelsmerken van hun respectievelijke eigenaren.