GFi NetworkSrvMonitor - утилита разделяющая службы сетевого мониторинга и интерфейса управления
GFi LANguard NSS - утилита, собирающая сведения об обновлениях, сетевых ресурсах, записях реестра и т.д.
GFi Events Manager - утилита, позволяющая вести журнал событий
GFi EndPointSecurity - утилита, позволяющая управлять доступом пользователя и вести журнал его активности
GFi WebMonitor - утилита, позволяющая следить, какие сайты посещают пользователи







GFI EventsManager

Логи событий – ценный инструмент для контроля качества работы и безопасности сети, который часто используется недостаточно эффективно из-за сложности чтения логов и их объема. С увеличением размера организации, управление логами событий и их хранение требуют более структурированного подхода. Недавние исследования института SANS показали, что 44% системных администраторов сохраняют логи не дольше месяца. Правильное управление логами помогает:
  • Контролировать сетевую безопасность
  • Контролировать исправность системы
  • Выполнять требования законов и других нормативных актов
  • Проводить служебные расследования

Анализ событий безопасности всей сети

GFI EventsManager собирает данные со всех устройств, которые используют логи событий Windows, W3C или Syslog, и применяет к ним лучшие правила и фильтры в отрасли, чтобы выделить ключевую информацию. Это позволяет Вам отслеживать, когда сотрудники включают свои компьютеры или поднимают трубку, чтобы позвонить домой, что они делают на своем компьютере и какие файлы они открывают в течение рабочего дня. GFI EventsManager в режиме реального времени оповещает Вас о любых критических событиях и рекомендует соответствующие действия.
Почему следует использовать GFI EventsManager?
  • Отслеживает события Syslog, W3C и Windows, генерируемые брандмауэрами, серверами, маршрутизаторами, коммутаторами, телефонными системами, персональными компьютерами и т.д.
    • Настройка с помощью мастера облегчает работу конечного пользователя и техническое обслуживание
  • Непревзойденная производительность сканирования событий, достигающая 6 миллионов событий в час
  • Автоматический круглосуточный мониторинг активности и оповещение о событиях
  • Мощные функции составления отчетов для эффективного контроля работы сети

Упрощенный анализ событий в сети

Если вы сетевой администратор, то наверняка сталкивались с зашифрованными и длинными логами, пугающими размером и сложностью в расшифровке. GFI EventsManager – решение для расшифровки логов, которое предоставляет контроль и возможности управления всеми журналами событий Windows в сети, журналами W3C и событиями Syslog, созданными сетевыми источниками. GFI EventsManager включает интеллектуальный процессор событий, который обрабатывает логи и представляет информацию централизованно, в удобном для пользователя виде.

"Переводит" зашифрованные события Windows

Зашифрованные логи делают процесс анализа очень долгим. GFI EventsManager “переводит” часто зашифрованные события в понятный, лаконичный текст и руководства к действию.

Централизованная запись событий

Журналы события постоянно и автоматически создаются пользователем или автоматическим/фоновым процессом, журналы часто хранятся в неочевидных местах. GFI EventsManager хранит все используемые журналы событий в одной базе данных SQL, которая может находиться удаленно. Вы также можете настраивать резервное копирование журналов событий по расписанию.

Высокая производительность сканирующего механизма

GFI EventsManager использует полностью обновленный механизм сканирования событий, который точно настроен для высокой производительности сканирования. Тесты демонстрируют, что с его помощью можно сканировать и собирать до 6 миллионов событий в час. Более того, используемые им плагин-технологии позволяют интегрировать дополнительные функции и модули без вмешательства в существующий код.

Уведомления в режиме реального времени

GFI EventsManager может отправлять уведомления при обнаружении ключевых событий или вторжений. Вы сможете запрограммировать выполнение скриптов или отправку уведомлений одному или более лицам по электронной почте, сети или SMS с помощью шлюза или сервиса email-to-SMS (SMS по электронной почте).

Расширенная поддержка записи событий

GFI EventsManager обрабатывает различные типы журналов событий, включая журналы событий Windows, события Syslog и журналы событий W3C. Это позволяет вам собирать больше данных с различных аппаратных и программных средств, которые обычно используются в корпоративных сетях.

Управление журналами событий на основе правил

GFI EventsManager оснащен настроенным набором правил обработки журналов, которые позволяют вам фильтровать и классифицировать события, которые удовлетворяют определенным условиям. Вы можете запустить эти правила по умолчанию без дополнительных настроек, настроить эти правила или создать свои, подходящие вашей сетевой инфраструктуре.

Мощные средства фильтрации событий

Фильтры GFI EventsManager отсеивают записанные события и позволяют переходить к необходимым событиям без удаления записей из буфера базы данных. Вы также можете выборочно выделять определенные события с помощью цвета или встроенного инструмента поиска.

Профили сканирования журнала событий

Профили сканирования позволяют настраивать набор правил мониторинга журналов, которые будут добавлены к определенному компьютеру или группе компьютеров и предлагают централизованный способ настройки правил обработки журнала событий. Вы также можете настроить набор правил, которые применяются только к рабочим станциям в определенных отделах компании. Вы также можете создать отдельные дополнительные профили, которые предлагают более специализированные правила для сканирования журналов компьютера.

Просмотр отчетов о ключевой информации по безопасности вашей сети

Отчеты GFI EventsManager позволяют вам распознавать угрозы безопасности. Используйте стандартные отчеты, которые можно при необходимости настроить, или создавайте свои отчеты. Стандартные отчеты включают:
  • Отчеты об использовании учетных записей
  • Отчеты об управлении учетными записями
  • Отчеты об изменении политик
  • Отчеты о доступе к объектам
  • Отчеты об управлении приложениями
  • Отчеты о сервере печати
  • Отчеты журнала событий Windows
  • Отчеты о характере событий
    • Области действия продукта

GFI EventsManager помогает вашей организации в четырех областях:

  • Информационная система и сетевая безопасность: Обнаруживать вторжения и бреши в безопасности сети
  • Мониторинг целостности системы: Превентивно отслеживать серверы
  • Юридическое и распорядительное соответствие: Отвечает требованиям общественных контролеров и регулирующих организаций
  • Судебные расследования: Источник информации при возникновении проблем.
Другие функции:
  • Удаление отвлекающих событий, увеличивающих объем событий
  • Круглосуточный мониторинг и уведомления
  • Графическое отображение статуса GFI EventsManager и сети с помощью встроенного монитора статуса
  • Отчеты по расписанию и автоматическое распространение по электронной почте.