Cos'è GFI EventsManager
Gestite i dati di registro degli eventi a fini di affidabilità, sicurezza, disponibilità e conformità.
- Analizzate i dati di registro ai fini della SIEM
- Monitorate e gestite tutta la vostra infrastruttura informatica
- Consolidate i dati di registro a fini di conformità
Analisi dei dati di registro a fini della gestione di sicurezza informatica ed eventi (SIEM)
Le buone strategie di protezione dovrebbero includere il monitoraggio in tempo reale dei registri degli eventi, al fine di individuare gli incidenti di sicurezza critici e di analizzare periodicamente i registri relativi alla sicurezza.
In questo modo potete individuare e rispondere ad attività sospette in modo rapido. Monitorate in tempo reale le politiche, i meccanismi (per es. autenticazione, autorizzazione, ecc.), le attività (per es. le attività di utenti autorizzati e le applicazioni (per es. IDS, IPS, firewall, ecc.) relativi alla sicurezza.
Monitoraggio e gestione completi dell'infrastruttura informatica
I periodi di inoperatività del sistema non pianificati vanno da un minimo inconveniente a una grossa catastrofe. Monitorate la disponibilità, funzionalità, le prestazioni e l'utilizzo delle vostre risorse informatiche: dai dispositivi di rete, workstation e server alle applicazioni, all'azienda, ai servizi infrastrutturali e ai protocolli di rete.
Consolidamento dei dati di registro a fini di conformità
Gran parte degli standard e normative sulla sicurezza dei dati prevedono che tutti i dati di registro pertinenti siano gestiti, raccolti, consolidati ed archiviati in modo protetto, cosicché le aziende possano provare i responsabili delle azioni che hanno luogo nel loro posto di lavoro.
GFI EventsManager offre un consolidamento dei dati di registro composto da tre livelli, accessibile mediante un'autenticazione a due fattori, capacità di indagini legali e creazione di rapporti di conformità.
Ampio supporto per sorgenti di registro
In qualità di amministratori di rete, vi sarete sicuramente imbattuti in dati di registro voluminosi e criptici, la cui analisi vi avrà scoraggiato. GFI EventsManager gestisce quest'operazione decodificandola e presentandola in un formato di facile lettura.
Questa soluzione di elaborazione dei dati di registro offre il controllo e la gestione, a livello di rete, dei registri di eventi di Windows (generati da server Windows, workstation e applicazioni Microsoft®); dei registri W3C (generati da IIS, ISA, MS Exchange e altri); di registri di controllo di SQL Server e Oracle; record di Syslog (generati da computer Unix®/Linux®) e dispositivi di rete (quali firewall, router, commutatori o altre apparecchiature); trap SNMP (simple network management protocol) (linguaggio usato dai dispositivi di basso livello come router, sensori, firewall, ecc.); e, ultimo ma non meno importante, file di testo generici – consentendo la raccolta dei dati di registro di qualunque applicazione o servizio.
Rapporti di conformità
Spesso vi è confusione tra gli utenti sui rapporti di registro eventi necessari per soddisfare gli adempimenti delle diverse leggi sulla conformità. GFI EventsManager contiene rapporti specifici per molte delle principali leggi sulla conformità, oltre ad altri rapporti incentrati su uso e gestione dell'account, variazioni dei criteri, accesso agli oggetti, gestione delle applicazioni, uso del server di stampa e molti altri. I rapporti sono flessibili ed estremamente personalizzabili; il layout, e i filtri di colonna e riga sono tutti modificabili.
Consentendo di effettuare la raccolta dei dati di registro, la normalizzazione e il consolidamento multi-livello, GFI EventsManager gioca un ruolo importante nel soddisfare i requisiti di conservazione e revisione dei dati di registro di vari organismi normativi e leggi correlate, tra cui. Basilea II, standard di protezione dei dati PCI, legge Sarbanes-Oxley, legge Gramm-Leach-Billey, HIPAA, FISMA, USA Patriot Act, Turnbull Guidance 1999, legge britannica sulla protezione dei dati e direttiva dell'UE sulla protezione dei dati.
Controllo granulare dei dati di registro
GFI EventsManager un controllo dei dati di registro basato su regole, approfondito e granulare, con supporto immediato della classificazione delle informazioni di sicurezza e di diffusi sistemi operativi, applicazioni e dispositivi di rete.
Vi aiuta altresì a classificare i dati di registro provenienti da una vasta gamma di sistemi e dispositivi, attraverso la registrazione e analisi centralizzate dei diversi tipi di registri, tra eventi di Windows, Syslog, W3C e trap SNMP, generati dalle risorse di rete.
Gli amministratori possono utilizzare regole di classificazione predefinite ovvero creare regole personalizzate a livello approfondito e granulare, al fine di identificare e classificare determinate informazioni considerate importanti per ambienti specifici. Secondo la categoria, gli amministratori possono configurare profili di avviso attivi che informano oppure eseguono azioni (per esempio, uno script o un eseguibile).
Archiviazione sicura dei dati di registro
La maggior parte degli standard del settore, delle best practice di sicurezza o delle normative sulla gestione dei dati di rete richiedono una sicura conservazione dei registri al fine di garantirne precisione e integrità. Allo stesso tempo, l'accesso ai dati di registro deve essere controllato per evitare la divulgazione di informazioni sensibili o tentativi di manomissione.
GFI EventsManager offre tre livelli di consolidamento dei dati di registro: crittografia dell'archivio dati di registro tramite un potente algoritmo AES; hashing delle voci di registro per impedire e identificare i tentativi di manomissione con dati di registro a livello binario e accesso controllato ai dati di registro usando la console GFI EventsManager. L'accesso ai dati di registro viene garantito sulla base dell'autenticazione a due fattori: il primo prevede l'uso di credenziali di Windows che devono avere privilegi amministrativi e il secondo è basato sul sistema di ruoli utente incorporato.
Tutto l'accesso è garantito sulla base della necessità di conoscenza. Gli utenti di GFI EventsManager possono lavorare solo con i dati provenienti dalle risorse che gestiscono e tutte le azioni intraprese vengono registrate e potranno essere revisionate in un secondo tempo.