Gestionnaire d’événements GFI

    Solution qui traite automatiquement et archive les journaux, collectant les informations dont les utilisateurs ont besoin pour connaître les événements les plus importants se produisant dans les réseaux.

    La gestion et l’analyse en temps réel des données de journal à l’échelle du réseau sont nécessaires pour assurer une sécurité adéquate, une continuité d’activité et une fiabilité, mais avec des centaines de milliers d’entrées de journal générées quotidiennement, les gérer est un défi. La combinaison unique de l’analyse des données de journal avec la surveillance active de l’IT non seulement vous montre quel est le problème, mais aide également à identifier la cause du problème, le tout à partir de la même console.

    Avantages: 
    • Rassembler des informations de pratiquement n’importe quelle source à un niveau élevé de granularité et de profondeur.
    • Obtenir une vue détaillée de ce qui se passe dans différents environnements grâce à la variété des types de journaux pris en charge. 
    • Suivre et rapporter les activités des serveurs Oracle et SQL telles que la modification des tables de la base de données, les tentatives d’accès aux données sans les privilèges nécessaires, etc.
    • Fournir des sources de données fiables pour les enquêtes forensiques.

    GFI EventsManager pour la gestion des informations de sécurité et des événements
    GFI EventsManager est capable d’analyser en temps réel les données de journal liées à la sécurité. De cette manière, vous pouvez détecter les incidents de sécurité et les analyser en détail pour découvrir qui en est responsable. En même temps, vous pouvez surveiller la configuration, la disponibilité et la fonctionnalité des mécanismes, applications et services liés à la sécurité ainsi que l’activité des utilisateurs privilégiés associée.

    GFI EventsManager pour la surveillance et la gestion de l’infrastructure et des opérations IT
    En utilisant GFI EventsManager, vous pouvez surveiller activement la disponibilité, la fonctionnalité, l’utilisation et les performances de l’ensemble de votre infrastructure IT : protocoles réseau, dispositifs réseau, infrastructure réseau, serveurs, services, points d’extrémité et applications, le tout en temps réel et à partir d’une seule console.

    GFI EventsManager pour la régulation

    Conformité réglementaire
    En offrant la collecte, la normalisation et la consolidation multi-couches des données de journal, GFI EventsManager joue un rôle important dans la satisfaction des exigences de disponibilité et de révision des données de journal des organismes de réglementation et des lois, y compris : Bâle II, Norme de sécurité des données PCI, Loi Sarbanes-Oxley, Loi Gramm-Leach-Billey, HIPAA, FISMA, Loi Patriotique des États-Unis, Directives Turnbull 1999, Loi sur la protection des données du Royaume-Uni, DPD de l’UE.

    GFI EventsManager pour enquêtes judiciaires.

    Les données de journal sont un point de référence lorsque quelque chose ne va pas, fournissant un historique d’informations détaillées sur la manière dont les systèmes électroniques sont utilisés, ce qui est souvent nécessaire lorsqu’il faut mener des enquêtes judiciaires en raison de litiges impliquant des actions effectuées par des moyens électroniques. GFI EventsManager offre des capacités d’enquête judiciaire internes en temps opportun des données de journal sur votre réseau, vous libérant ainsi des coûts onéreux de consultants externes et d’audit.

     

    GFI EventsManager – Fonctionnalités

    Fonctionnalités actuelles

    • Large prise en charge des sources de journaux :

    En tant qu’administrateur réseau, vous avez déjà rencontré les données de journal cryptiques et volumineuses qui rendent l’analyse des journaux fastidieuse. GFI EventsManager gère cette tâche en les décodant et en les présentant dans un format simple et facile à lire.

    Cette solution de traitement des données de journal offre un contrôle et une gestion à l’échelle du réseau des journaux d’événements Windows (générés par les serveurs Windows, les postes de travail et les applications Microsoft®); les journaux W3C (générés par IIS, ISA, MS Exchange et autres); les journaux d’audit SQL Server et Oracle; les enregistrements Syslog (générés par les machines Unix®/Linux®) et les dispositifs réseau (tels que pare-feux, routeurs, commutateurs ou autres appareils); les trappes de protocole de gestion de réseau simple (SNMP) (le langage parlé par les dispositifs de bas niveau tels que les routeurs, les capteurs, les pare-feux, etc.); et, enfin, les fichiers texte génériques – permettant de prendre en charge

    GFI EventsManager contient des rapports spécifiques pour de nombreuses lois de conformité majeures, ainsi qu’une suite d’autres rapports axés sur l’utilisation et la gestion des comptes, les changements de politique, l’accès aux objets, la gestion des applications, l’utilisation des serveurs d’impression et bien d’autres. Les rapports sont flexibles et hautement personnalisables; la mise en page, les colonnes et le filtre de lignes peuvent tous être modifiés.

    En offrant la collecte de données de journal, la normalisation et la consolidation multi-couches, GFI EventsManager joue un rôle important dans la satisfaction des exigences d’accessibilité et de révision des données de journal de divers organismes de réglementation et lois. Celles-ci incluent Bâle II, la norme de sécurité des données PCI, la loi Sarbanes-Oxley, la loi Gramm-Leach-Bliley, HIPAA, FISMA, la loi Patriot Act des États-Unis, les directives de Turnbull 1999, la loi sur la protection des données du Royaume-Uni, la DPD de l’UE.

    Votre réseau peut être la source de données de journal considérables. À moins que vous ne puissiez donner un sens à l’information, cependant, elle ne vous fournira pas les connaissances nécessaires pour maintenir efficacement votre réseau. GFI EventsManager dispose d’un tableau de bord intégré qui propose des graphiques activés par filtrage; ils offrent un point de contact unique avec toutes les données dont vous avez besoin pour travailler efficacement.

    Les graphiques de surveillance des journaux d’événements incluent les règles les plus critiques et d’importance élevée déclenchées dans une certaine période de temps : les 10 principaux utilisateurs qui échouent à se connecter, ou les utilisateurs qui se connectent pendant et en dehors des heures de travail; l’état du service sur votre réseau; et le nombre d’enregistrements de journal stockés dans la base de données par type de journal. Il y a aussi un graphique complet basé sur les événements Windows qui montre les connexions réseau au niveau de l’application et de l’utilisateur (disponible uniquement pour Vista™ et les systèmes Windows plus récents).

    GFI EventsManager offre un contrôle granulaire des données de journal basé sur des règles, approfondi et granulaire.

    • Enregistrement des journaux de données, avec prise en charge prête à l’emploi des systèmes d’exploitation, des applications et des dispositifs réseau et classification des informations de sécurité.
    • Stockage sécurisé des données de journal : La plupart des normes de l’industrie, les meilleures pratiques en matière de sécurité ou les réglementations couvrant la gestion des données réseau exigent que les journaux soient conservés de manière sécurisée garantissant leur exactitude et leur intégrité. En même temps, l’accès aux données de journal doit être contrôlé pour éviter la divulgation d’informations sensibles ou les tentatives de manipulation.
    • Réactivité et capacités de remédiation : Une phase importante de la gestion informatique est la remédiation des incidents. GFI EventsManager réagit aux problèmes de sécurité ou informatiques en exécutant du code ou des scripts sur les machines distantes. Vous pouvez arrêter des services ou des processus, désinstaller des applications, redémarrer des machines, désactiver des comptes d’utilisateur, fermer des connexions réseau, vider des caches, notifier d’autres personnes, déclencher automatiquement et en temps réel des outils tiers ou du code personnalisé.
    • Règles de traitement des journaux et profils de balayage : GFI EventsManager est livré avec un ensemble préconfiguré de règles de traitement des journaux qui vous permet de filtrer et de classer rapidement et facilement les enregistrements de journal qui satisfont des conditions particulières. Ces modèles facilitent le choix des colonnes pour les rapports, ainsi que la réalisation de mappages de colonnes. Les modèles fournis sont également entièrement personnalisables.
    • Fonctionne dans des environnements hautement distribués : GFI EventsManager collecte les données de journal d’événements à partir d’installations sur plusieurs sites et emplacements à travers votre réseau, les compilant dans une base de données centrale à l’aide de la fonction Opérations de base de données. Cela vous permet de surveiller facilement des milliers de postes de travail et de serveurs à travers le réseau sans impact sur la bande passante ou l’utilisation du stockage. Il intègre et centralise tous les enregistrements de journal collectés et traités afin que vous puissiez sauvegarder et restaurer les enregistrements de journal à la demande. Grâce aux opérations de base de données, vous pouvez gérer la taille de la base de données – sans la ne
      • ed for manual intervention – by centralisation and by exporting log records and backing them up as needed.

       

       

      GFI EventsManager – Exigences du système

      Exigences du système – GFI EventsManager

      Matériel

       

      • Processeur : 2,5 GHz double cœur ou supérieur
      • RAM : 3 Go
      • Disque dur : 10 Go d’espace disponible.

      REMARQUE : La taille du disque dur dépend de votre environnement, la taille spécifiée dans les exigences est le minimum requis pour installer et archiver des événements.

      Logiciel

      Systèmes d’exploitation pris en charge

      • Windows Server 2016
      • Windows Server 2012 R2
      • Windows Server 2008 R2
      • Windows SBS 2011
      • Windows SBS 2008  
      • Windows 10
      • Windows 8/8.1
      • Windows 7
      • Windows Vista SP1

      Autres composants

      • .NET 4
      • Composants d’accès aux données Microsoft (MDAC) 2.8 ou ultérieur
      • (Optionnel) Un serveur de messagerie (si l’alerte par e-mail est configurée)

      Exigences logicielles – Machine(s) scannée(s)

      • Pour la recherche des journaux d’événements Microsoft Windows : Le service de registre à distance doit être activé et les dossiers sources doivent être accessibles via des partages Windows.
      • Recherche de journaux W3C : Les dossiers sources doivent être accessibles via des partages Windows.
      • Syslog et Traps SNMP : Les sources/expéditeurs doivent être configurés pour envoyer des messages à l’ordinateur/adresse IP où GFI EventsManager est installé.

       

    Produits similaires