Listino Supporto Partner Contatti

MONITORING

EventsManager

GFI EventsManager
Monitoraggio attività, meccanismi e applicazioni di sicurezza

da 2.460 ,00 + IVA / 1 anno / 10 nodi "Complete" e 150 nodi "Active Monitoring"
CONFIGURA

Cos'è GFI EventsManager

Gestite i dati di registro degli eventi a fini di affidabilità, sicurezza, disponibilità e conformità.

  • Analizzate i dati di registro ai fini della SIEM
  • Monitorate e gestite tutta la vostra infrastruttura informatica
  • Consolidate i dati di registro a fini di conformità

I vantaggi di GFI EventsManager

Analizzate i dati di registro

ai fini della SIEM

Monitorate e gestite

tutta la vostra infrastruttura informatica

Consolidate i dati di registro

a fini di conformità

Aumento della produttività

riducete i costi del reparto informatico

Adatto alle medie e grandi aziende

Soluzioni GFI EventsManager

GFI EventsManager Plus

da 2.460 ,00
+ IVA / anno /
10 nodi "Complete" + 150 nodi "Active Monitoring"
CONFIGURA

GFI EventsManager Professional

da 5.754 ,00
+ IVA / anno /
50 nodi "Complete" + 300 nodi "Active Monitoring" + 300 licenze "Endpoint Protection"
CONFIGURA

GFI EventsManager Premium

da 12.975 ,00
+ IVA / anno /
150 nodi "Complete" + 500 nodi "Active Monitoring" + 500 licenze "Endpoint Protection"
CONFIGURA


Prezzo di licenza unitario e opzioni di assistenza basati sulla tariffa del pacchetto selezionato.
Quando si raggiunge la soglia massima di un pacchetto, è necessario l'aggiornamento a un pacchetto superiore.
sono disponibili anche piani tariffari per 2 e 3 anni.

Analisi dei dati di registro a fini della gestione di sicurezza informatica ed eventi (SIEM)

Le buone strategie di protezione dovrebbero includere il monitoraggio in tempo reale dei registri degli eventi, al fine di individuare gli incidenti di sicurezza critici e di analizzare periodicamente i registri relativi alla sicurezza.
In questo modo potete individuare e rispondere ad attività sospette in modo rapido. Monitorate in tempo reale le politiche, i meccanismi (per es. autenticazione, autorizzazione, ecc.), le attività (per es. le attività di utenti autorizzati e le applicazioni (per es. IDS, IPS, firewall, ecc.) relativi alla sicurezza.

Monitoraggio e gestione completi dell'infrastruttura informatica

I periodi di inoperatività del sistema non pianificati vanno da un minimo inconveniente a una grossa catastrofe. Monitorate la disponibilità, funzionalità, le prestazioni e l'utilizzo delle vostre risorse informatiche: dai dispositivi di rete, workstation e server alle applicazioni, all'azienda, ai servizi infrastrutturali e ai protocolli di rete.

Consolidamento dei dati di registro a fini di conformità

Gran parte degli standard e normative sulla sicurezza dei dati prevedono che tutti i dati di registro pertinenti siano gestiti, raccolti, consolidati ed archiviati in modo protetto, cosicché le aziende possano provare i responsabili delle azioni che hanno luogo nel loro posto di lavoro.
GFI EventsManager offre un consolidamento dei dati di registro composto da tre livelli, accessibile mediante un'autenticazione a due fattori, capacità di indagini legali e creazione di rapporti di conformità.

Ampio supporto per sorgenti di registro

In qualità di amministratori di rete, vi sarete sicuramente imbattuti in dati di registro voluminosi e criptici, la cui analisi vi avrà scoraggiato. GFI EventsManager gestisce quest'operazione decodificandola e presentandola in un formato di facile lettura.
Questa soluzione di elaborazione dei dati di registro offre il controllo e la gestione, a livello di rete, dei registri di eventi di Windows (generati da server Windows, workstation e applicazioni Microsoft®); dei registri W3C (generati da IIS, ISA, MS Exchange e altri); di registri di controllo di SQL Server e Oracle; record di Syslog (generati da computer Unix®/Linux®) e dispositivi di rete (quali firewall, router, commutatori o altre apparecchiature); trap SNMP (simple network management protocol) (linguaggio usato dai dispositivi di basso livello come router, sensori, firewall, ecc.); e, ultimo ma non meno importante, file di testo generici – consentendo la raccolta dei dati di registro di qualunque applicazione o servizio.

Rapporti di conformità

Spesso vi è confusione tra gli utenti sui rapporti di registro eventi necessari per soddisfare gli adempimenti delle diverse leggi sulla conformità. GFI EventsManager contiene rapporti specifici per molte delle principali leggi sulla conformità, oltre ad altri rapporti incentrati su uso e gestione dell'account, variazioni dei criteri, accesso agli oggetti, gestione delle applicazioni, uso del server di stampa e molti altri. I rapporti sono flessibili ed estremamente personalizzabili; il layout, e i filtri di colonna e riga sono tutti modificabili.
Consentendo di effettuare la raccolta dei dati di registro, la normalizzazione e il consolidamento multi-livello, GFI EventsManager gioca un ruolo importante nel soddisfare i requisiti di conservazione e revisione dei dati di registro di vari organismi normativi e leggi correlate, tra cui. Basilea II, standard di protezione dei dati PCI, legge Sarbanes-Oxley, legge Gramm-Leach-Billey, HIPAA, FISMA, USA Patriot Act, Turnbull Guidance 1999, legge britannica sulla protezione dei dati e direttiva dell'UE sulla protezione dei dati.

Interfaccia antivirus semplice

La rete può essere la sorgente di considerevoli dati di registro. A meno che non siate in grado di interpretare i dati, questi non forniranno le informazioni necessarie per gestire la rete in maniera efficace. GFI EventsManager dispone di un pannello degli strumenti integrato contenente grafici gestiti da filtri, che rappresentano un unico punto di contatto con tutti i dati necessari per poter lavorare efficacemente.
I grafici di monitoraggio del registro eventi includono le regole di criticità e massima importanza attivate durante un certo periodo di tempo: i primi 10 utenti che non sono riusciti a collegarsi o che si sono collegati durante e fuori dall'orario di lavoro, lo stato di servizio di tutta la rete e il numero di record di registri archiviato nel database in base al tipo di log. È inoltre presente un grafico completo, basato sugli eventi Windows, che mostra le connessioni di rete a livello di applicazioni e di utente (disponibile solo per i sistemi operativi Vista™ e Windows più recenti).
Illustra inoltre una sezione contenente le statistiche di monitoraggio, alimentate dai dati provenienti dal motore di monitoraggio attivo basato sui controlli. Il pannello degli strumenti è altamente personalizzabile. Sul desktop possono essere disposte automaticamente finestre separate contenenti diversi dati importanti in tempo reale provenienti dai registri.

Controllo granulare dei dati di registro

GFI EventsManager un controllo dei dati di registro basato su regole, approfondito e granulare, con supporto immediato della classificazione delle informazioni di sicurezza e di diffusi sistemi operativi, applicazioni e dispositivi di rete.
Vi aiuta altresì a classificare i dati di registro provenienti da una vasta gamma di sistemi e dispositivi, attraverso la registrazione e analisi centralizzate dei diversi tipi di registri, tra eventi di Windows, Syslog, W3C e trap SNMP, generati dalle risorse di rete.
Gli amministratori possono utilizzare regole di classificazione predefinite ovvero creare regole personalizzate a livello approfondito e granulare, al fine di identificare e classificare determinate informazioni considerate importanti per ambienti specifici. Secondo la categoria, gli amministratori possono configurare profili di avviso attivi che informano oppure eseguono azioni (per esempio, uno script o un eseguibile).

Archiviazione sicura dei dati di registro

La maggior parte degli standard del settore, delle best practice di sicurezza o delle normative sulla gestione dei dati di rete richiedono una sicura conservazione dei registri al fine di garantirne precisione e integrità. Allo stesso tempo, l'accesso ai dati di registro deve essere controllato per evitare la divulgazione di informazioni sensibili o tentativi di manomissione.
GFI EventsManager offre tre livelli di consolidamento dei dati di registro: crittografia dell'archivio dati di registro tramite un potente algoritmo AES; hashing delle voci di registro per impedire e identificare i tentativi di manomissione con dati di registro a livello binario e accesso controllato ai dati di registro usando la console GFI EventsManager. L'accesso ai dati di registro viene garantito sulla base dell'autenticazione a due fattori: il primo prevede l'uso di credenziali di Windows che devono avere privilegi amministrativi e il secondo è basato sul sistema di ruoli utente incorporato. Tutto l'accesso è garantito sulla base della necessità di conoscenza. Gli utenti di GFI EventsManager possono lavorare solo con i dati provenienti dalle risorse che gestiscono e tutte le azioni intraprese vengono registrate e potranno essere revisionate in un secondo tempo.

Funzioni di reattività e correzione

Una fase importante della gestione IT è rappresentata dalla correzione degli incidenti. GFI EventsManager reagisce ai problemi legati alla sicurezza o all'IT eseguendo codici o script sui computer remoti. È possibile interrompere servizi o processi, disinstallare applicazioni, riavviare computer, disabilitare account utenti, chiudere connessioni di rete, eseguire cache flush, notificare, attivare strumenti di terzi o personalizzare automaticamente i codici in tempo reale.
GFI EventsManager si integra con GFI LanGuard®, offrendo la possibilità di attivare operazioni di scansione vulnerabilità o di patching nel momento in cui viene rilevata una minaccia, quindi di riunire i risultati di tali azioni nella struttura di reporting.

Regole di elaborazione dei registri e profili di scansione

GFI EventsManager incorpora una serie preconfigurata di regole di elaborazione dei registri, che vi consente di filtrare e classificare i record di registro che soddisfano determinate condizioni. I modelli consentono di scegliere le colonne per la creazione dei rapporti e di eseguire mappature delle colonne. Inoltre, i modelli forniti sono completamente personalizzabili.
I profili di scansione consentono di configurare la serie di regole di monitoraggio dei registri di eventi da applicare a un determinato computer o gruppo di computer.
I profili sono uno strumento centralizzato per ottimizzare le regole di elaborazione dei registri degli eventi. Per esempio, potete impostare una serie di regole da applicarsi unicamente alle workstation di un determinato reparto. Oppure creare profili complementari distinti, che forniscono ulteriori regole più specializzate di registro degli eventi, per ogni computer, offrendo un maggiore controllo sui dati.

Funziona in ambienti molto distribuiti <

A volte le workstation e i server non si trovano esattamente in una posizione centrale. La vostra azienda potrebbe avere sedi in tutto il paese o a livello mondiale. Quindi, come è possibile raccogliere i dati e monitorare le workstation decentrate? GFI EventsManager ha la risposta.
GFI EventsManager raccoglie i dati di registro eventi dalle installazioni su più sedi e postazioni nella rete e li compila in un unico database centrale ricorrendo alla funzionalità Operazioni di database. Potete così monitorare facilmente migliaia di workstation e server su tutta la rete, senza ripercussioni sulla larghezza di banda né sull'uso della memoria. I record di registro raccolti ed elaborati vengono integrati e centralizzati, consentendovi di eseguire il back-up e di ripristinare i record di registro su richiesta. Grazie alle operazioni di database, potete gestire la dimensione del database (senza dover intervenire manualmente), non soltanto centralizzando, ma anche esportando i record di registro ed eseguendone il back-up a seconda delle necessità.

Esclusiva combinazione di controlli attivi e raccolta di registri di debug

L'investigazione degli incidenti rappresenta una parte importante del processo di gestione IT. Generalmente prevede l'analisi di diversi dati per identificare la causa dei problemi riscontrati durante la fase di rilevamento degli incidenti affinché possano essere risolti nell'ambito della fase di correzione degli incidenti.
Oltre a consentire il rilevamento attivo dei problemi tramite controlli in tempo reale, GFI EventsManager raccoglie le informazioni pertinenti di debug in un'unica console. Non sarà più necessario controllare i registri di debug su ciascun computer; il lavoro può essere eseguito dalla stessa console da cui proviene l'allarme. Con il minimo sforzo, si otterrà una profonda comprensione della causa del problema.

Caratteristiche Active Monitoring Complete Monitoring
Servers Workstations Network Devices Servers Workstations Network Devices
Active IT infrastructure and operations monitoring
Log data collection, analysis, normalization and consolidation *
Security Information and Event Management functionality * *
Proactive monitoring based on log data *
Log management for Compliance *
Forensic investigations capabilities *
Flexible and granular reporting *
* Refers to Windows Workstations and includes support for .EVT(X) and text-based logs

Nuove licenze


GFI EventsManager è disponibile in tre edizioni.

  • Plus Edition: 10 Nodi Complete Monitoring e 150 Nodi Active Monitoring.
  • Pro Edition: 50 Nodi Complete Monitoring e 300 Nodi Active Monitoring. Include inoltre 300 licenze Endpoint Protection.
  • Premium Edition: 150 Nodi Complete Monitoring e 500 Nodi Active Monitoring. Include inoltre 500 licenze Endpoint Protection.

La Software Maintenance ha validità a partire dalla data di gestione dell’ordine e la sua durata deve essere sottoscritta per almeno 1 anno ma è possibile scegliere anche 2 o 3 anni.

Rinnovi


Come per le nuove licenze, anche il rinnovo può essere sottoscritto per 1, 2 o 3 anni.
Quando scade la Software Maintenance, il prodotto non cessa di funzionare ma si perde diritto a ricevere supporto o scaricare aggiornamenti.
Se il rinnovo della licenza viene gestito entro la scadenza o entro il grace period di 40 giorni, allora la nuova data di scadenza non cambierà ma verrà portata semplicemente in avanti di 1 anno o di quanti ne sono stati richiesti in fase d’acquisto.
Se il rinnovo della licenza viene gestito oltre i 40 giorni di grace period, il nuovo supporto disponibile per 1, 2 o 3 anni avrà validità a partire dalla data dell’ordine.

Upgrade


Se si raggiunge la soglia massima di una specifica edizione, è possibile in qualsiasi momento effettuare un upgrade per passare ad un’altra edizione superiore. L’upgrade viene sempre allineato alla data di scadenza della licenza già in uso e in caso di subscription di più anni, sarà necessario adeguare ad essa anche la nuova edizione.


Requisiti EventsManager Server

Hardware

Processore 2,5 GHz dual core o superiore
RAM 3 GB
Disco rigido 10 GB di spazio disponibile su disco


NOTA: la dimensione del disco fisso dipende dall'ambiente aziendale; la dimensione specificata nei requisiti rappresenta quella minima richiesta per installare e archiviare eventi.

Altri componenti


  • .NET 4
  • Microsoft Data Access Components (MDAC) 2.8 o successivi
  • Un server di posta (opzione facoltativa qualora venga configurato un servizio di avviso via e-mail).

Software

Sistemi operativi supportati:

  • Windows® Server 2012 - Foundation, Essentials, Standard o Datacenter
  • Windows® Server 2008 - Standard o Enterprise
  • Windows® Server 2008 R2 - Standard o Enterprise
  • Windows® Server 2003 SP2 - Standard o Enterprise
  • Windows® 8 - Standard, Professional o Enterprise
  • Windows® 7 - Enterprise, Professional o Ultimate
  • Windows® Vista SP1 - Enterprise, Business o Ultimate
  • Windows® XP Professional SP3
  • Windows® SBS 2008
  • Windows® SBS 2003

Requisiti software dei computer sottoposti a scansione


  • Per la scansione di registri eventi di Microsoft Windows, deve essere abilitato il servizio di registro remoto e le cartelle sorgenti devono essere accessibili tramite le condivisioni di Windows.
  • Per la scansione dei log di W3C, le cartelle sorgente devono essere accessibili tramite le condivisioni di Windows.
  • Per la scansione dei registri Syslog e SNMP Trap, è necessario configurare le sorgenti o i mittenti affinché inviino i messaggi al computer o indirizzo IP su cui è installato GFI EventsManager.
  • Per la scansione dei registri di Microsoft Windows Vista o successivi, GFI EventsManager dev'essere installato su un sistema che esegua il sistema operativo Microsoft Windows Vista o successivi.

Screenshot



Ripe Ncc Member
vmware
CloudLinux
Plesk
HP
Microsoft