GFI EventsManager

GFI EventsManager
Программное обеспечение GFI EventsManager собирает данные со всех устройств, которые используют логи событий Windows, W3C или Syslog, и применяет к ним правила и фильтры, чтобы выделить ключевую информацию. Это дает представление о том, когда сотрудники включают свои компьютеры или поднимают трубку, чтобы позвонить домой, что они делают на своем компьютере и какие файлы они открывают в течение рабочего дня. GFI EventsManager в режиме реального времени оповещает о любых критических событиях и рекомендует необходимые действия.

GFI EventsManager отслеживает события журналов Syslog, W3C и Windows, генерируемые брандмауэрами, серверами, маршрутизаторами, коммутаторами, телефонными системами, персональными компьютерами и т.д.

  • Работа конечного пользователя и техническое обслуживание облегчается за счет настройки с помощью мастера.
  • GFI EventsManager обладает непревзойденной производительность сканирования событий, достигающая 6 миллионов событий в час.
  • Для эффективной классификации и управления событиями GFI EventsManager использует предварительно сконфигурированные правила обработки событий.
  • GFI EventsManager осуществляет автоматический круглосуточный мониторинг активности и оповещает о событиях.
  • GFI EventsManager имеет мощные функции составления отчетов для эффективного контроля работы сети.

Журналы событий постоянно и автоматически создаются пользователем или автоматическим/фоновым процессом. Эти журналы часто хранятся в разных местах. GFI EventsManager хранит все используемые журналы событий в одной базе данных SQL, которая может находиться удаленно. Вы также можете настраивать резервное копирование журналов событий по расписанию.

GFI EventsManager использует полностью обновленный механизм сканирования событий, который специально настроен для высокой производительности сканирования. Тесты демонстрируют, что с его помощью можно сканировать и собирать до 6 миллионов событий в час. Более того, используемые им модульные технологии позволяют интегрировать дополнительные функции и модули без вмешательства в существующий код.

GFI EventsManager может отправлять уведомления при обнаружении ключевых событий или вторжений. Вы можете добавить дополнительные действия, такие как выполнение скриптов или отправку уведомлений одному или более лицам по электронной почте, сети или SMS с помощью шлюза или сервиса email-to-SMS (SMS по электронной почте).

GFI EventsManager обрабатывает различные типы журналов событий, включая журналы событий Windows, события Syslog и журналы событий W3C. Это позволяет вам собирать наибольшее количество данных с различных аппаратных и программных средств, которые обычно используются в корпоративных сетях.

GFI EventsManager уже оснащен набором правил обработки журналов, которые позволяют вам фильтровать и классифицировать события, которые удовлетворяют определенным условиям. Вы можете запустить эти правила по умолчанию без дополнительных настроек, настроить эти правила или создать свои, подходящие вашей сетевой инфраструктуре.

Мощные фильтры GFI EventsManager сортируют записанные события и позволяют переходить к необходимым событиям без удаления записей. Вы также можете выборочно выделять определенные события с помощью цвета, а для обработки событий пользоваться встроенным инструментом поиска.

Профили сканирования позволяют настраивать набор правил мониторинга журналов, которые будут добавлены к определенному компьютеру или группе компьютеров и предлагают централизованный способ настройки правил обработки журнала событий. Вы также можете настроить набор правил, которые применяются только к рабочим станциям в определенных отделах компании. Кроме этого, вы можете создать отдельные дополнительные профили, которые предлагают более специализированные правила для сканирования журналов компьютера.

Другие функции:
  • Удаление неважных событий, увеличивающих общий объем событий.
  • Круглосуточный мониторинг и предупреждение об опасности в режиме реального времени.
  • Графическое отображение статуса GFI EventsManager и сети с помощью встроенного монитора статуса.
  • Отчеты по расписанию и автоматическое распространение по электронной почте.





Санкт-Петербург

(812) 363-28-63

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

 

2006-2024 © IT OUTSOURCING