GFI EventsManager là một sản phẩm cho phép tăng thời gian hoạt động bằng cách thu thập, chuẩn hóa, phân tích, phân loại và hợp nhất dữ liệu nhật ký từ nhiều nguồn trên mạng của bạn.
GFI EventsManager giúp bạn hiểu dữ liệu của mình để phân tích tốt hơn thông tin ghi nhật ký cho SIEM (Thông tin bảo mật và quản lý sự kiện). Bạn sẽ có thể giám sát các chính sách, cơ chế, hoạt động và ứng dụng liên quan đến bảo mật trong thời gian thực.
Chức năng chính của GFI EventsManager:
- Hỗ trợ rộng rãi cho các nguồn nhật ký. Phân tích dữ liệu nhật ký, bao gồm bẫy SNMP, nhật ký sự kiện Windows®, nhật ký W3C, nhật ký dựa trên văn bản, nhật ký kiểm tra Syslog, SQL Server® và Oracle®.
- Báo cáo tuân thủ. Cung cấp cho bạn các báo cáo cụ thể về một số hành vi tuân thủ chính cũng như các báo cáo tiêu chuẩn khác.
- Giao diện đơn giản. Biểu đồ hỗ trợ bộ lọc cung cấp khả năng truy cập nhanh chóng và dễ dàng vào dữ liệu quan trọng mà bạn cần.
- Kiểm soát chi tiết dữ liệu nhật ký. Kiểm soát chi tiết sâu sắc dữ liệu nhật ký để dễ dàng phân loại thông tin từ hệ thống của bạn.
- Lưu trữ an toàn dữ liệu nhật ký. Lưu trữ dữ liệu nhật ký theo tiêu chuẩn ngành và các phương pháp bảo mật tốt nhất.
- Khả năng phản ứng và khả năng khắc phục. GFI EventsManager cung cấp các hồ sơ hành động cho phép bạn phản ứng bằng cách khắc phục các sự cố bảo mật hoặc sự cố cơ sở hạ tầng CNTT.
- Quy tắc xử lý nhật ký và hồ sơ quét. Phân loại bản ghi nhật ký cho các điều kiện cụ thể và định cấu hình các quy tắc giám sát nhật ký sự kiện cho một máy tính cụ thể hoặc một nhóm máy tính.
- Hoạt động trong môi trường phân tán cao. Thu thập và biên dịch dữ liệu nhật ký sự kiện từ các cài đặt trên nhiều trang web và vị trí trong mạng của bạn, vào một cơ sở dữ liệu trung tâm.
Lợi ích chính của GFI EventsManager:
- Tăng cường bảo mật và tăng cường bảo vệ mạng bằng cách giám sát, phát hiện và phân tích các sự cố bảo mật thông qua phân tích dữ liệu nhật ký.
- Cắt giảm chi phí và tăng năng suất của bộ phận CNTT bằng cách tự động hóa việc quản lý CNTT của bạn.
- Đơn giản hóa việc tuân thủ quy định với SOX, PCI DSS, HIPAA, FISMA và các luật khác.
- Giảm thời gian chết do tự động hóa phát hiện, điều tra và khắc phục sự cố.