GFI EventsManager 7.1, 10 user

EventsManager 7.1, 10 user Zentralisierte Verwaltung von Ereignisprotokollen – ohne spezielles Expertenwissen
Ereignisprotokolle bieten wertvolle Unterstützung bei der Überwachung der Netzwerksicherheit und -Performance, werden aber wegen ihres großen Umfangs und ihrer Unübersichtlichkeit oft nicht zu Sicherheitsanalysen herangezogen. Wachsende Unternehmen sind gleichwohl auf eine strukturierte Verwaltung und längerfristige Archivierung von Ereignisprotokollen angewiesen. Laut SANS Institute bewahren 44 Prozent der Administratoren Sicherheitsprotokolle höchstens einen Monat auf – das leichtfertige Löschen kann jedoch schwerwiegende Konsequenzen haben.

Eine effiziente Verwaltung von Ereignisprotokollen unterstützt Unternehmen in den Bereichen:
- Informationssystem- und Netzwerksicherheit.
- Überwachung des Systemzustands.
- Einhaltung gesetzlicher und branchenspezifischer Sicherheitsvorschriften (SOX, PCI DSS, HIPAA).
- Forensische Sicherheitsanalysen.

Einfache, zentralisierte Analyse von Ereignisprotokollen
Zur Aufgabe von Netzwerkadministratoren zählt unter anderem, mit zahlreichen kryptischen Beschreibungen gefüllte Sicherheitsprotokolle zu analysieren. Unterstützung leistet hierbei GFI EventsManager, der Protokolle netzwerkweit erfasst und zentral verarbeitet, um sicherheitsrelevante Ereignisse aus Windows-Ereignisprotokollen, W3C-Protokollen oder Syslog-Nachrichten unterschiedlichster Netzwerkgeräte herauszufiltern. Die Verwaltungslösung liefert zudem ein intelligentes Verarbeitungs-Tool, das erfasste Daten zur anschaulichen Darstellung aufbereitet.

Verständliche Erklärungen zu Windows-Ereignissen
Ereignisprotokolle sind aufgrund ihrer teilweise kryptischen Einträge nur schwer zu analysieren. GFI EventsManager überträgt die Ereignisangaben in eine verständliche, präzise Form und bietet klare Lösungsvorschläge.

Zentralisierte Ereignisprotokollierung
Ereignisprotokolle werden automatisch erstellt und erweitert, ob von Hintergrundprozessen oder durch Anwenderaktionen. Die Speicherung der Dateien erfolgt jedoch oft an verschiedenen Orten. GFI EventsManager sichert alle erfassten Ereignisprotokolle in einer zentralen SQL-Datenbank, ob lokal oder entfernt. Backups der Protokolle nach einem festgelegten Zeitplan sind ebenfalls möglich.

Hochleistungs-Scan-Engine
GFI EventsManager überzeugt mit einer Scan-Engine, die selbst eine große Anzahl von Ereignissen – bis zu sechs Millionen pro Stunde – in kürzester Zeit erfassen, verarbeiten und bewerten kann. Das modulare Konzept erlaubt es, zusätzliche Funktionen und Plug-ins hinzuzufügen, ohne direkte Änderungen an der Engine vorzunehmen.

Echtzeit-Warnmeldungen
Wird ein unerlaubtes Eindringen ins Netzwerk oder ein anderes schwerwiegendes Ereignis festgestellt, kann GFI EventsManager Warnmeldungen verschicken. Als Gegenmaßnahmen lassen sich Aktionen wie das Starten von Skripten einleiten oder Mitarbeiter per E-Mail, Netzwerknachricht oder SMS (per E-Mail-zu-SMS-Gateway/Dienst) alarmieren.

Erweiterte Ereignisprotokoll-Unterstützung
GFI EventsManager verarbeitet verschiedene Protokolltypen, darunter Windows- und W3C-Ereignisprotokolle und Syslog-Nachrichten. Diese umfangreiche Unterstützung ermöglicht die Erfassung einer größeren Auswahl an Daten unterschiedlicher Hardware- und Software-Systeme in Unternehmensnetzwerken.

Erfassung von im WAN verteilten Ereignisinformationen in einer zentralen Datenbank
Ereignisinformationen, die von mehreren, im gesamten Netzwerk verteilten GFI EventsManager-Instanzen erfasst und verarbeitet wurden, lassen sich mit dem Modul "Database Operations" in einer Datenbank zentralisieren. Tausende über mehrere Standorte verteilte Workstations und Server können ohne Beeinträchtigung von Bandbreite oder Speicherkapazität somit mühelos überwacht werden. Das kostenpflichtige Zusatzmodul vereinfacht zudem ein schnelles Backup und Wiederherstellen von Ereignissen. Darüber hinaus kann die Größe der Datenbank im Rahmen der automatischen Wartung durch den Export von Ereignissen reguliert werden.

Regelbasierte Verwaltung von Ereignisprotokollen
Nutzen Sie vorkonfigurierte Regeln zur Protokollanalyse, mit denen Ereignisse unter Berücksichtigung festgelegter Bedingungen herausgefiltert und klassifiziert werden. Standardregeln lassen sich individuell verändern, zudem können Sie neue, auf Ihre Netzwerkinfrastruktur zugeschnittene Regeln erstellen.

Fortschrittliche Funktionen zur Ereignisfilterung
Leistungsfähige Filter erlauben ein schnelles Durchsuchen und übersichtliches Anzeigen erfasster und gesicherter Ereignisse unter Beibehaltung sämtlicher Originaleinträge des Datenbank-Backends. Farbliche Hervorhebungen und die integrierte Ereignissuche helfen beim gezielten Auffinden von Ereignissen.

Scan-Profile für Ereignisprotokolle
Mit Hilfe von Scan-Profilen lassen sich Gruppen mit Regeln zur Ereignisprotokoll-Überwachung erstellen, die auf einen oder mehrere Computer anzuwenden sind. Über Scan-Profile können Vorgaben zur Ereignisprotokoll-Verarbeitung zudem zentral angepasst werden. Sie haben auch die Möglichkeit, Regelgruppen allein für die Arbeitsplatzrechner einer einzelnen Abteilung zu erstellen. Richten Sie darüber hinaus ergänzende Profile ein, deren spezielle Ereignisprotokoll-Regeln jeweils nur für Einzel-Computer gelten sollen.

Unterstützung bei Einhaltung des PCI DSS und anderer Sicherheitsvorgaben
Ab September 2007 müssen Unternehmen, die im Zahlungsverkehr mit Kreditkartendaten arbeiten, ungeachtet ihrer Größe die strengen Sicherheitsvorschriften der weltweit wichtigsten Kreditkartenunternehmen einhalten, den PCI DSS (Payment Card Industry Data Security Standard). Die kontinuierliche Erfassung von Ereignisdaten ist wesentliche Voraussetzung für PCI DSS-Compliance: Ereignisprotokolle erlauben eine detaillierte Nachverfolgung aller Vorgänge bei der Bearbeitung von Kreditkartendaten. Zur Einhaltung der PCI DSS-Vorgaben ist somit eine leistungsfähige Lösung zur Ereignisprotokoll-Verwaltung erforderlich – wie GFI EventsManager.