Gecentraliseerd beheer, beveiliging en controle van

advertisement
Monitoring, beheer en archivering van event logs
Het grote aantal events, die dagelijks op het netwerk gebeuren, is een waardevolle informatiebron voor
netwerkbeheerders om hun te helpen bij het monitoren van configuratiewijzigingen, bij administratieve handelingen
en bij het identificeren van systeemfouten en verwachte inbraken. Dit is echter een overweldigende taak zonder
de juiste tools. Hoe groter het netwerk, hoe groter de behoefte voor een oplossing waarmee u duizenden events,
die apparaten op heterogene netwerken genereren, kunt monitoren, beheren en archiveren.
GFI EventsManager 8, een bekroonde oplossing voor het monitoren, beheren en archiveren van event logs,
ondersteunt een groot aantal soorten events, zoals W3C, Windows events, Sylogs en in de nieuwste versie,
SNMP traps die apparaten, zoals firewalls, routers en sensors, genereren. GFI EventsManager biedt ondersteuning
voor apparaten van de top 20 fabrikanten in de wereld alsook voor algemene apparaten. Met GFI EventsManager
kunt u een uitgebreide reeks hardwareproducten monitoren, over de toestand en de operationele status van elk
product rapporteren en gegevens voor analyse verzamelen. Bovendien kunt u de activiteiten van werknemers
op het netwerk controleren; zo kunt u bijvoorbeeld controleren welke wijzigingen zij op hun pc's hebben
aangebracht, welke bestanden zij gedurende een dag hebben geopend en of ze voldoen aan wetgeving en
voorschriften, zoals SOX, PCI DSS, HIPAA en vele anderen.
·
·
·
·
Informatiesysteem- en netwerkbeveiliging: Detecteert inbrekers en beveiligingsproblemen
Monitoren van systeemprestaties: Monitort uw servers op een proactieve manier
Naleving van wetgeving en voorschriften: Een hulpmiddel om aan wetten en voorschriften te voldoen
Forensische onderzoeken: Een referentiepunt wanneer er iets mis gaat.
Voordelen
Waarom GFI EventsManager?
· Centraliseert Syslog, W3C, Windows events en
SNMP Traps die firewalls, servers, routers, switches,
telefoonsystemen, pc's enz. genereren
· Verhoogt uptime van het netwerk en identificeert
problemen door middel van realtime waarschuwingen
· Monitort en beheert het gehele netwerk op een snelle
en rendabele manier
· SQL Server Auditing voor SQL Server 2000, 2005,
2008 en ook MSDE & SQL Express
· Ongeëvenaarde scancapaciteit: méér dan 6 miljoen
events per uur
· Gecertificeerd voor Windows Server 2008;
Ondersteunt Windows Vista
Gecentraliseerde logging van events
Events logs worden constant automatisch gegenereerd door
een gebruiker of door een automatisch proces. Vaak worden
logs opgeslagen op verschillende locaties. GFI EventsManager
slaat alle event logs op in één SQL-database die zich ook
elders kan bevinden. U kunt tevens geplande back-ups voor
uw event logs configureren.
Analyse van event logs, waaronder SNMP Traps,
Windows Event logs, W3C logs en Syslog
Iedere netwerkbeheerder weet dat logs zo enorm en zo
cryptisch zijn dat het analyseproces velen schrik aanjaagt. GFI
EventsManager is een product voor logverwerking dat
netwerkwijde controle en beheer biedt van de Windows event
logs, W3C logs, en Syslog events die uw netwerkbronnen
genereren. GFI EventsManager ondersteunt nu Simple
Network Management Protocol versie 3. Dit is de taal die door
apparaten op een laag niveau, zoals routers, sensors, firewalls,
enz. wordt gesproken. Door middel van SNMP kunnen
gebruikers nu een groot aantal hardware-apparaten op hun
infrastructuur monitoren en over de toestand en de
operationele status van elk apparaat rapporteren.
GFI EventsManager
GFI EventsManager managementconsole
Maakt cryptische logs eenvoudiger te begrijpen
Gecertificeerd voor Windows Server 2008; Ondersteunt Vista
GFI EventsManager heeft de status 'Gecertificeerd voor Windows Server 2008' bereikt
en kan nu op Windows Vista en Windows 2008 geïnstalleerd worden en hiervan events
verzamelen. Hoewel deze nieuwe platformen een ander logformaat gebruiken, biedt
GFI EventsManager events van verschillende besturingssystemen op dezelfde manier
aan, waardoor de structuur voor de gebruiker eenvoudig blijft, onafhankelijk het platform
dat gemonitord wordt. Bovendien ondersteunt GFI EventsManager Windows 2000,
Windows XP en Windows 2003.
Grondige, granulaire controle van events
Met GFI EventsManager kunt u een groter aantal systemen en apparaten monitoren
door middel van gecentraliseerde logging en analyse van verschillende soorten logs,
waaronder Windows events, Syslog, W3C en nu ook SNMP traps die netwerkbronnen
genereren. Beheerders kunnen op een hoger granulair niveau informatie verzamelen
van Windows-machines en apparaten van andere fabrikanten. Verder kunnen zij
informatie op een hoger niveau van tags verwerken en ter plaatse beslissen wat er
met die informatie gebeurt, zonder verder informatiebeheer.
Ondersteuning voor nieuwe apparaten
Om SNMP Trap voor tienduizenden apparaten te kunnen beheren, moeten beheerders
de ‘taal’ begrijpen die fabrikanten gebruiken om events te definiëren. De Management
Information Base (MIB) definitiebestanden, die de fabrikanten verschaffen, bevatten
definities en informatie over de apparaten. GFI EventsManager wordt voor de volgende
aanbieders met MIB-definities geleverd: Cisco, 3Com, IBM, HP, Check Point, Alcatel,
Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied
Telesis en anderen. GFI EventsManager kan bovendien de MIB-bestanden van nieuwe
apparaten, zodra deze beschikbaar zijn, importeren.
SQL Server Auditing
GFI EventsManager ondersteunt nu SQL server auditing voor alle commerciële en
gratis versies van SQL Server, waaronder 2000, 2005, 2008, MSDE en SQL Express.
Door middel van auditing kunnen gebruikers de volgende activiteiten van de SQL-server
onderzoeken en hierover rapporteren: Het uitvoeren van SQL-instructies, het wijzigen
van databasetabellen, verzoek om toegang te krijgen tot gegevens zonder noodzakelijke
privileges, enz. Dit kan ervoor zorgen dat de gegevens in SQL-servers authentiek en
dus betrouwbaar zijn.
Gecentraliseerde logging van events
"Vertaalt" cryptische windows events
Doordat logs zo cryptisch zijn, is de analyse ervan erg tijdrovend GFI EventsManager
“vertaalt” de vaak cryptische omschrijvingen van events in heldere, beknopte uitleg en
handreikingen.
Scanengine van topkwaliteit
GFI EventsManager bevat een geheel vernieuwde event scanning engine die is
ontworpen met het oog op maximale prestaties. Uit tests blijkt dat de engine tot 6
miljoen events per uur kan scannen en verzamelen. Bovendien beschikt het product
over extra functies en modules die moeiteloos kunnen worden geïntegreerd zonder de
bestaande code te wijzigen.
Ondersteuning voor diverse soorten logs
(Windows event logs, W3C, Syslog, SNMP
Traps, Microsoft SQL Server audit)
GFI EventsManager ReportPack
Top 10 van computers met de meeste events
Alerts in realtime
GFI EventsManager kan u alerts sturen wanneer belangrijke events of inbraken worden
gedetecteerd. U kunt scripts activeren of een alert versturen via e-mail, netwerkberichten
en sms-berichten via een e-mail-naar-sms gateway of dienst.
Verzamelt gegevens in event logs die over een WAN naar een centrale database
gedistribueerd worden
Met de module Databasebewerkingen kunt u gegevens in event logs van installaties
van GFI EventsManager op verschillende sites en locaties op uw netwerk verzamelen
en in een centrale database opslaan. U kunt zo gemakkelijk duizenden werkstations
en servers netwerkwijd monitoren zonder de bandbreedte en het opslaggebruik te
beïnvloeden. Het integreert en centraliseert verzamelde en verwerkte events en u kunt
op verzoek hiermee events back-uppen/herstellen. Door middel van
databasebewerkingen kunt u de grootte van de database beheersen – zonder dat
handmatige interventie hierbij nodig is. Dit kan niet alleen door middel van centralisatie
maar ook door events te exporteren en indien noodzakelijk te back-uppen.
Beheer van event logs op basis van rules
GFI EventsManager bevat gepreconfigureerde regels voor de
verwerking van logs. Met behulp van deze regels kunt u events
die aan bepaalde eisen voldoen filteren en classificeren. U
kunt deze standaardregels runnen zonder dat u iets hoeft te
configureren. U kunt er ook voor kiezen om deze regels aan
te passen of zelf regels te creëren die beter geschikt zijn voor
uw netwerk.
Geavanceerde filterfuncties
Met GFI EventsManager kunt u door de gewenste events
bladeren zonder dat er gegevens van uw database backend
worden verwijderd. U kunt ook bepaalde events markeren met
behulp van een kleur of de geïntegreerde event finder tool.
Scanprofielen van event logs
Met scanprofielen kunt u een set monitoringsregels
configureren voor een bepaalde computer of een groep
computers en kunt u verwerkingsregels centraal bijstellen. U
kunt ook regels configureren die alleen van toepassing zijn op
werkstations op een bepaalde afdeling. Bovendien kunt u per
computer aanvullende profielen creëren met extra en meer
gespecialiseerde regels.
Bekijkt rapporten over bedreigingen voor uw netwerk
Met de GFI EventsManager reporter, die met het product
geleverd wordt, kunt u rapporten creëren of aanpassen. Deze
standaardrapporten bevatten gegevens met betrekking tot:
· Accountgebruik
· Accountbeheer
· Beleidsveranderingen
· Objecttoegang
· Applicatiebeheer
· Printservers
· Windows event log systemen
· Trends in events
Systeemvereisten
Helpt bij de naleving van de PCI DSS norm en andere
voorschriften
Vanaf september 2007 moeten alle ondernemingen die
gegevens van kaarthouders verwerken – ongeacht de grootte
– volledig voldoen aan strikte veiligheidsnormen die door de
grootste creditcardmaatschappijen ter wereld zijn opgesteld.
Data logging is van groot belang bij de naleving van de PCI
DSS norm, aangezien logs audit trails produceren van alle
activiteiten in een dataomgeving van creditcardhouders. Om
deze reden biedt een uitvoerig log management systeem,
zoals GFI EventsManager, de functionaliteit die u nodig heeft
bij de naleving van de PCI DSS.
·
·
·
·
Andere kenmerken:
Verwijder “noise” of onbelangrijke events die een groot deel
uitmaken van het totale aantal security events
Realtime monitoring en alerting, 24 uur per dag, 7 dagen
per week en 365 dagen per jaar
Grafische monitoring van GFI EventsManager en uw netwerk
met behulp van de ingebouwde statusmonitor
Rapportplanning en automatische distributie via e-mail.
U bent in goed gezelschap...
Veel toonaangevende bedrijven hebben voor GFI
EventsManager gekozen. Dit zijn enkele voorbeelden:
Primerica, Pepsico France, Royal & Sunalliance USA Inc.,
ATP, Ceridian Canada en vele anderen.
Onderscheidingen
· .NET Framework 2.0
· Microsoft Data Access Components (MDAC) 2.8 of hoger
· Toegang tot MSDE/SQL-server 2000 of hoger
U kunt de testversie downloaden op http://www.gfi.nl/nl/eventsmanager/
GFI Software
Magna House, 18 – 32 London Road
Staines, Middlesex
TW18 4BP
UK
Tel +44 (0) 870 770 5370
Fax +44 (0) 870 770 5377
[email protected]
GFI Software
15300 Weston Parkway
Suite 104
Cary, NC 27513
USA
Tel +1 (888) 243-4329
Fax +1 (919) 379-3402
[email protected]
GFI Asia Pacific Pty Ltd
83 King William Road
Unley 5061
South Australia
Tel +61 8 8273 3000
Fax +61 8 8273 3099
[email protected]
GFI Software
GFI House
San Andrea Street
San Gwann SGN 1612
Malta
Tel +356 21 382418
Fax +356 21 382419
[email protected]
© 2008 GFI Software – Windows Vista/2003/XP/2000/NT zijn handelsmerken van Microsoft Corporation.
GFI EventsManager is een geregistreerd handelsmerk en GFI en het logo van GFI zijn handelsmerken van GFI Software in Duitsland, de Verenigde Staten, het Verenigd Koninkrijk en andere landen.
Alle genoemde product- en bedrijfsnamen zijn mogelijk handelsmerken van hun respectievelijke eigenaren.
Download