Recolección, Alertas y Análisis de los registros de sucesos Windows, W3C, Syslog y SNMP Traps
Descripción
GFI EventsManager es una solución de administración de registros de sucesos orientada a resultados que se integra en la infraestructura de TI existente; recoge automáticamente los datos de sucesos de todos los componentes de red, normalizándolos en una base de datos central y proporcionando significativos informes de sus descubrimientos. Con la continua actividad de monitorización y alerta 24 horas al día, GFI EventsManager faculta al administrador a prevenir desastres de red mediante la notificación de actividad ilícita o posibles fallos hardware y software en la red, suministrando información tal como qué software está siendo instalado/desinstalado, estado de salud de Microsoft Exchange y de otros servidores, qué usuarios están accediendo a archivos sensibles, actividad relacionada con el inicio de sesión, y más.
Resumen de características
Principales Características
Instalación y usabilidad mejoradas
Analisis de registros de sucesos incluyendo SNMP Traps, registros de Sucesos Windows, registros W3C y Syslog
Alertas en tiempo real, alertas sobre SNMPv2 incluidas
Vea informes sobre importante información de seguridad que está ocurriendo ahora
Registro de sucesos centralizado
Otras Características
Certificado para Windows Server 2008; Soporta Vista
Control más granular de los sucesos
Soporte de nuevos dispositivos
Auditoría de SQL Server
Traduce los crípticos sucesos Windows
Motor de escaneo de alto rendimiento
Recoja información de sucesos distribuída en una WAN en una base de datos central
Administración de registros de sucesos basada en reglas
Capacidades avanzadas de filtrado de sucesos
Perfiles de análisis de registros de sucesos
Ayuda a cumplir PCI DSS y otras regulaciones
Elimine el “ruido” o sucesos triviales que suponen un alto ratio de todos los sucesos de seguridad
Monitorización y alertas en tiempo real 24 x 7 x 365
Monitorice gráficamente el estado de GFI EventsManager y de su red mediante el monitor de estado incluido
Programación de informes y distribución automática por correo
Soporte de entornos virtuales
Imagen
Requerimientos
Requerimientos de Sistema: Hardware
Procesador: 2.5 GHz o superior
RAM: 1024 MB
Disco duro: 2 GB de espacio disponible.
Requerimientos de Sistema: Software
Windows Server 2008 - Standard o Enterprise (x86 o x64)
Windows Server 2008 R2 - Enterprise
Windows Server 2003 (SP2) - Standard o Enterprise (x86 o x64)
Windows 2000 (SP4) - Server o Advanced Server
Windows 7 - Enterprise, Professional o Ultimate (x86 o x64)
Windows Vista - Enterprise, Business o Ultimate (x86 o x64)
Windows XP - Professional (x86 o x64)
Windows SBS 2008
Windows SBS 2003
Otros componentes
.NET framework 2.0 o posterior.
Microsoft Data Access Components (MDAC) 2.8+ o posterior
Requerimientos software - Equipo(s) analizado(s)
Para el análisis de registros de sucesos Microsoft Windows: El servicio registro remoto debe estar habilitado.
Análisis de registros W3C: Las carpetas deben estar accesibles mediante recursos compartidos Windows.
Syslog y SNMP Traps: Los orígenes/remitentes deben configurarse para enviar mensajes al equipo/IP en el que esté instalado GFI EventsManager.
