Виробник: GFI
GFI EventsManager 2013
Програмне забезпечення GFI EventsManager збирає дані з усіх пристроїв, які використовують логи подій Windows, W3C або Syslog, та застосовує до них правила та фільтри, щоб виділити ключову інформацію
Програмне забезпечення GFI EventsManager збирає дані з усіх пристроїв, які використовують журнали подій Windows, W3C або Syslog, і застосовує до них правила та фільтри, щоб виділити ключову інформацію. Це дає уявлення про те, коли співробітники включають комп'ютери або беруть слухавку, щоб зателефонувати додому, що вони роблять на своєму комп'ютері і які файли відкривають в робочий день. GFI EventsManager в режимі реального часу сповіщає вас про будь-які критичні події і рекомендує необхідні дії.
GFI EventsManager відстежує події журналу Syslog, W3C та Windows, що генеруються брандмауерами, серверами, маршрутизаторами, комутаторами, телефонними системами, персональними комп'ютерами тощо.
Журнали подій постійно та автоматично генеруються користувачем або за допомогою автоматичного/фонового процесу. Ці журнали часто зберігаються в різних місцях. GFI EventsManager зберігає всі використовувані журнали подій в єдиній базі даних SQL, яка може бути розташована віддалено. Ви також можете налаштувати заплановане резервне копіювання журналів подій.
GFI EventsManager використовує повністю оновлений движок сканування подій, який спеціально налаштований на високу продуктивність сканування. Тести показують, що його можна використовувати для сканування і збору до 6 мільйонів подій на годину. Більш того, використовувані в ньому модульні технології дозволяють інтегрувати додаткові функції і модулі, не заважаючи існуючому коду.
GFI EventsManager може надсилати сповіщення при виявленні ключових подій або вторгнень. Ви можете додати додаткові дії, такі як виконання сценаріїв або надсилання сповіщень одному або кільком людям за допомогою електронної пошти, мережі або SMS за допомогою шлюзу або послуги електронною поштою в SMS.
GFI EventsManager обробляє різні типи журналів подій, включаючи журнали подій Windows, події Syslog та журнали подій W3C. Це дозволяє збирати найбільшу кількість даних з різних апаратних і програмних засобів, які зазвичай використовуються в корпоративних мережах.
GFI EventsManager вже оснащений набором правил обробки журналів, які дозволяють фільтрувати і класифікувати події, що відповідають певним умовам. Ви можете запустити ці правила за замовчуванням без додаткових налаштувань, налаштувати ці правила або створити власні, відповідні для вашої мережевої інфраструктури.
Потужні фільтри GFI EventsManager сортують записані події та дозволяють переходити до потрібних вам подій, не видаляючи записи. Ви також можете вибірково виділяти певні події за допомогою кольору та використовувати вбудований інструмент пошуку для обробки подій.
Скан-профілі дозволяють налаштувати набір правил моніторингу журналів, які будуть додані в конкретний комп'ютер або групу комп'ютерів і пропонують централізований спосіб настройки правил журналу подій. Також можна налаштувати звід правил, які поширюються тільки на робочі станції в конкретних підрозділах компанії. Крім того, можна створювати окремі додаткові профілі, які пропонують більш спеціалізовані правила сканування журналів комп'ютера.
Інші особливості:
GFI EventsManager відстежує події журналу Syslog, W3C та Windows, що генеруються брандмауерами, серверами, маршрутизаторами, комутаторами, телефонними системами, персональними комп'ютерами тощо.
- Роботі та обслуговуванню кінцевих користувачів полегшується налаштування за допомогою майстра.
- GFI EventsManager має неперевершену продуктивність сканування подій до 6 мільйонів подій на годину.
- Щоб ефективно класифікувати та керувати подіями, GFI EventsManager використовує попередньо налаштовані правила обробки подій.
- GFI EventsManager забезпечує автоматичний цілодобовий моніторинг активності та сповіщає про події.
- GFI EventsManager має потужні функції звітності для ефективного моніторингу мережі.
Журнали подій постійно та автоматично генеруються користувачем або за допомогою автоматичного/фонового процесу. Ці журнали часто зберігаються в різних місцях. GFI EventsManager зберігає всі використовувані журнали подій в єдиній базі даних SQL, яка може бути розташована віддалено. Ви також можете налаштувати заплановане резервне копіювання журналів подій.
GFI EventsManager використовує повністю оновлений движок сканування подій, який спеціально налаштований на високу продуктивність сканування. Тести показують, що його можна використовувати для сканування і збору до 6 мільйонів подій на годину. Більш того, використовувані в ньому модульні технології дозволяють інтегрувати додаткові функції і модулі, не заважаючи існуючому коду.
GFI EventsManager може надсилати сповіщення при виявленні ключових подій або вторгнень. Ви можете додати додаткові дії, такі як виконання сценаріїв або надсилання сповіщень одному або кільком людям за допомогою електронної пошти, мережі або SMS за допомогою шлюзу або послуги електронною поштою в SMS.
GFI EventsManager обробляє різні типи журналів подій, включаючи журнали подій Windows, події Syslog та журнали подій W3C. Це дозволяє збирати найбільшу кількість даних з різних апаратних і програмних засобів, які зазвичай використовуються в корпоративних мережах.
GFI EventsManager вже оснащений набором правил обробки журналів, які дозволяють фільтрувати і класифікувати події, що відповідають певним умовам. Ви можете запустити ці правила за замовчуванням без додаткових налаштувань, налаштувати ці правила або створити власні, відповідні для вашої мережевої інфраструктури.
Потужні фільтри GFI EventsManager сортують записані події та дозволяють переходити до потрібних вам подій, не видаляючи записи. Ви також можете вибірково виділяти певні події за допомогою кольору та використовувати вбудований інструмент пошуку для обробки подій.
Скан-профілі дозволяють налаштувати набір правил моніторингу журналів, які будуть додані в конкретний комп'ютер або групу комп'ютерів і пропонують централізований спосіб настройки правил журналу подій. Також можна налаштувати звід правил, які поширюються тільки на робочі станції в конкретних підрозділах компанії. Крім того, можна створювати окремі додаткові профілі, які пропонують більш спеціалізовані правила сканування журналів комп'ютера.
Інші особливості:
- Прибрати неважливі події, які збільшують загальний обсяг подій.
- Цілодобовий моніторинг і попередження про небезпеку в режимі реального часу.
- Графічно відображати стан GFI EventsManager і мережу за допомогою вбудованого монітора стану.
- Заплановані звіти та автоматичний розподіл електронної пошти.
Інші продукти виробника