Windows jurnallari, Syslog, W3C jurnallari, SNMP, CSV, XML, TXT jurnallarini markazlashtirilgan yig’ish va tahlil qilish. Windows, Linux, Unix, MacOS va apparat yechimlarini qo’llab-quvvatlagan holda tarmoqdagi barcha tugunlarni faol monitoring qilish.
GFI EventsManager yordamida maʼlumotlaringizni tahlil qiling
Tizim ishonchliligi, xavfsizligi va barqarorligini ta’minlash uchun voqealarni boshqaring
— SIEM uchun voqealarni toʻplash va tahlil qilish
— IT infratuzilmangizni kuzatib boring va boshqaring
— Standartlarga muvofiqligini tekshirish uchun jurnallarni yig’ing
 | SIEM va faol monitoring bittadaGFI EventsManager – aniqlangan muammoni darhol va avtomatik ravishda tuzatish qobiliyatiga ega bo’lgan real vaqt rejimidagi hodisalar jurnallari va sog’liqni tekshirishlar asosida xostlarni markazlashtirilgan faol monitoring qilish uchun yechim. |
Barcha hodisa manbalarini ulangGFI EventsManager keng ko’lamli hodisa manbalarini qo’llab-quvvatlaydi: Windows Events, W3C jurnallari, SNMP, Syslog, XML, CSV, TXT, ular har qanday OT asosida ham foydalanuvchi, ham biznes ilovalarini hamda apparat vositalarini: shlyuzlar, marshrutizatorlar, printerlar, sensorlar yaratishi mumkin. |  |
 | Voqealarni boshqarishYig’ilgan hodisalar bir qator filtrlar va toifalarga bo’linish qoidalaridan o’tadi, natijada administrator voqealar va ahamiyati bo’yicha guruhlangan faqat kerakli voqealarni ko’radi. Shu bilan birga, har bir hodisa filtrlash va qidirish uchun kuchli vositalar to’plamiga ega bo’lgan odam o’qiy oladigan shaklda taqdim etiladi. |
Haqiqiy vaqtda monitoringGFI EventsManager istalgan xost parametrlarini OS (Windows, Linux, Unix, MacOS) tomonidan taqdim etilgan API orqali yoki cmd, bash, Powershell skriptlari yordamida tekshirishi mumkin. Uskunani SNMP orqali so’rash mumkin: bo’sh qattiq disk maydoni, Exchange xotirasining o’sish tezligi va hatto MFP bosma kartrij holati. |  |
 | Tarmoqdagi ilovalar va tugunlarni tekshirishGFI EventsManager allaqachon ommabop dasturiy ta’minot va apparat vositalarini kuzatish va tekshirish uchun oldindan belgilangan qoidalarga ega: Tez sozlash uchun Exchange, MS SQL, Oracle, Cisco va boshqalar. Qoidalarni o’zgartirish mumkin, shuningdek, o’zingiznikini ham qo’shing. |
Kech bo’lmasdan oldin muammo haqida bilib olingYaqinlashib kelayotgan muammolarning belgilari ko’pincha ko’rinmaydi, chunki hamma narsani qo’lda kuzatib borish juda qiyin. GFI EventsManager yordamida muammo biznesni toʻxtatishga olib kelishidan oldin, elektron pochta yoki SMS orqali xavfli tendentsiya haqida ogohlantirilasiz. |  |
 | Avtomatik harakatlarTekshiruv natijalariga ko’ra, GFI EventsManager nafaqat xabardor qilishi, balki avtomatik harakatni ham amalga oshirishi mumkin: jarayonni tugatish / boshlash, xizmatni qayta ishga tushirish, kompyuterni qayta ishga tushirish yoki masofadan turib maxsus skriptni bajarish. |
Standartlarga javob beringAksariyat regulyatorlar voqealar jurnallarini markazlashtirilgan holda yig’ish va saqlashni talab qiladi. GFI EventsManager bir nechta manbalardan voqealar jurnali ma’lumotlarini bitta omborga to’plashda yordam beradi. Batafsil hisobot tizimingizni SOX, PCI DSS, HIPAA, FISMA va boshqa xavfsizlik standartlariga muvofiq tekshirishga yordam beradi. |  |
 | Tarqalgan tarmoqda ishlashYuqori segmentlangan tarmoq va geografik jihatdan tarqoq biznes muhitlari uchun GFI EventsManager har biri ma’lum bir segment uchun mas’ul bo’lgan taqsimlangan o’rnatishlar tarmog’i sifatida ishlashi va keyin oldindan ishlangan ma’lumotlarni asosiy serverga yuborishi mumkin. |
Virtual platformalarni qo’llab-quvvatlashGFI EventsManager har qanday virtualizatsiya platformasi bilan ishlashi mumkin: global muammolarni oldini olish uchun siz nafaqat virtual mashinalar, balki virtualizatsiya serverining o’zi ham monitoringini sozlashingiz mumkin. |  |
GFI EventsManager funksiyalari
SIEM va faol monitoring bittada
GFI EventsManager – aniqlangan muammoni darhol va avtomatik ravishda tuzatish qobiliyatiga ega bo’lgan real vaqt rejimidagi hodisalar jurnallari va sog’liqni tekshirishlar asosida xostlarni markazlashtirilgan faol monitoring qilish uchun yechim.
Barcha hodisa manbalarini ulang
GFI EventsManager keng ko’lamli hodisa manbalarini qo’llab-quvvatlaydi: Windows Events, W3C jurnallari, SNMP, Syslog, XML, CSV, TXT, ular har qanday OT asosida ham foydalanuvchi, ham biznes ilovalarini hamda apparat vositalarini: shlyuzlar, marshrutizatorlar, printerlar, sensorlar yaratishi mumkin.
Voqealarni boshqarish
Yig’ilgan hodisalar bir qator filtrlar va toifalarga bo’linish qoidalaridan o’tadi, natijada administrator voqealar va ahamiyati bo’yicha guruhlangan faqat kerakli voqealarni ko’radi. Shu bilan birga, har bir hodisa filtrlash va qidirish uchun kuchli vositalar to’plamiga ega bo’lgan odam o’qiy oladigan shaklda taqdim etiladi.
Haqiqiy vaqtda monitoring
GFI EventsManager istalgan xost parametrlarini OS (Windows, Linux, Unix, MacOS) tomonidan taqdim etilgan API orqali yoki cmd, bash, Powershell skriptlari yordamida tekshirishi mumkin. Uskunani SNMP orqali so’rash mumkin: bo’sh qattiq disk maydoni, Exchange xotirasining o’sish tezligi va hatto MFP bosma kartrij holati.
Tarmoqdagi ilovalar va tugunlarni tekshirish
GFI EventsManager allaqachon ommabop dasturiy ta’minot va apparat vositalarini kuzatish va tekshirish uchun oldindan belgilangan qoidalarga ega: Tez sozlash uchun Exchange, MS SQL, Oracle, Cisco va boshqalar. Qoidalarni o’zgartirish mumkin, shuningdek, o’zingiznikini ham qo’shing.
Kech bo’lmasdan oldin muammo haqida bilib oling
Yaqinlashib kelayotgan muammolarning belgilari ko’pincha ko’rinmaydi, chunki hamma narsani qo’lda kuzatib borish juda qiyin. GFI EventsManager yordamida muammo biznesni toʻxtatishga olib kelishidan oldin, elektron pochta yoki SMS orqali xavfli tendentsiya haqida ogohlantirilasiz.
Avtomatik harakatlar
Tekshiruv natijalariga ko’ra, GFI EventsManager nafaqat xabardor qilishi, balki avtomatik harakatni ham amalga oshirishi mumkin: jarayonni tugatish / boshlash, xizmatni qayta ishga tushirish, kompyuterni qayta ishga tushirish yoki masofadan turib maxsus skriptni bajarish.
Kuchli hisobot tizimi
Yig’ilgan ma’lumotlarning har qanday bo’lagi uchun siz ma’lumotlarni voqealar jadvali ko’rinishida va tendentsiyalarni vizual ko’rsatish uchun grafiklar shaklida taqdim etadigan hisobot yaratishingiz mumkin. Hisobot uchun hodisani to’g’ridan-to’g’ri to’plangan voqealarni ko’rish interfeysidan filtrlash uchun sharoit yaratishingiz mumkin.
Standartlarga javob bering
Aksariyat regulyatorlar voqealar jurnallarini markazlashtirilgan holda yig’ish va saqlashni talab qiladi. GFI EventsManager bir nechta manbalardan voqealar jurnali ma’lumotlarini bitta omborga to’plashda yordam beradi. Batafsil hisobot tizimingizni SOX, PCI DSS, HIPAA, FISMA va boshqa xavfsizlik standartlariga muvofiq tekshirishga yordam beradi.
Tarqalgan tarmoqda ishlash
Yuqori segmentlangan tarmoq va geografik jihatdan tarqoq biznes muhitlari uchun GFI EventsManager har biri ma’lum bir segment uchun mas’ul bo’lgan taqsimlangan o’rnatishlar tarmog’i sifatida ishlashi va keyin oldindan ishlangan ma’lumotlarni asosiy serverga yuborishi mumkin.
Virtual platformalarni qo’llab-quvvatlash
GFI EventsManager har qanday virtualizatsiya platformasi bilan ishlashi mumkin: global muammolarni oldini olish uchun siz nafaqat virtual mashinalar, balki virtualizatsiya serverining o’zi ham monitoringini sozlashingiz mumkin.
GFI EventsManager tizimi talablari
Uskuna
- Protsessor: 2,5 gigagertsli
- RAM: 3 Гб
- Qattiq disk: 10 GB bo’sh joy
Eslatma: Qattiq diskning o’lchami hodisalar yig’iladigan tizimlarning parametrlariga, shuningdek qayta ishlangan manbalar soniga bog’liq.
Dasturiy ta’minot
Qo’llab-quvvatlanadigan operatsion tizimlar
- Windows® Server 2016 — Standard yoki Enterprise
- Windows® Server 2012 R2 — Standard yoki Enterprise
- Windows® Server 2012 — Foundation, Essentials, Standard yoki Datacenter
- Windows® Server 2008 — Standard yoki Enterprise
- Windows® Server 2008 R2 — Standard yoki Enterprise
- Windows® Server 2003 SP2 — Standard yoki Enterprise
- Windows® 10 — Standard, Professional yoki Enterprise
- Windows® 8/8.1 — Standard, Professional yoki Enterprise
- Windows® 7 — Enterprise, Professional yoki Ultimate
- Windows® Vista SP1 — Enterprise, Business yoki Ultimate
- Windows® XP Professional SP3
- Windows® SBS 2008
- Windows® SBS 2003
Boshqa komponentlar
- .NET 4
- Microsoft Data Access Components (MDAC) 2.8 yoki undan yuqori
- (Ixtiyoriy) Pochta serveri (bildirishnomalarni sozlash uchun).
Skanerlangan mashinalarga qo’yiladigan talablar
- Microsoft Windows voqealarini yig’ish uchun: Masofaviy ro’yxatga olish xizmati yoqilgan bo’lishi va tizim drayverini umumiy foydalanishi kerak.
- W3C jurnali: Windows fayl va papkalarni almashish hodisa manbasida yoqilgan bo’lishi kerak.
- Syslog va SNMP tuzoqlari: GFI EventsManager o’rnatilgan kompyuterga jurnallarni yuborish uchun voqea manbalarini sozlashingiz kerak.
- Microsoft Windows Vista yoki undan keyingi versiyalarida voqealarni yig’ish uchun: GFI EventsManager Microsoft Windows Vista yoki undan keyingi versiyalarida o’rnatilishi kerak.
