Um estudo recente levado a cabo pelo SANS
Institute revelou que 44% dos
administradores de sistema não guarda os
event logs por mais do que um mês.
A gestão apropriada dos event logs ajuda-o a
alcançar vários objectivos, como por
exemplo: |
- Informação sobre o sistema e sobre a
segurança da rede
- Monitorização da performance do
sistema
- Cumprimento de requisitos legais
- Investigação forense
|
|
Análise de
eventos de segurança em toda a rede |
O GFI EventsManager
recolhe informação a partir de todos os
dispositivos que utilizem event logs dos
Windows, W3C e Syslog, aplicando de seguida
as melhores regras e filtragem da indústria
para identificar elementos-chave. Isto
permite obter informação sobre a entrada e
saída de funcionários, quando é que utilizam
o telefone, quando desligam o computador, o
que fazem com ele e a que ficheiros acedem
durante o dia.
O GFI EventsManager também o alerta em tempo
real quando ocorrem situações críticas que
requerem uma acção imediata. |
|
|
| Porquê
utilizar o GFI EventsManager? |
- Centraliza os logs em formato
Windows, Syslog e W3C gerados por
firewalls, servidores, routers, centrais
telefónicas, PCs e outros dispositivos
- Configuração realizada através de um
assistente que simplifica a operação e
manutenção da aplicação
- Análise dos eventos sem paralelo,
com capacidade até 6 milhões de eventos
por hora
- Regras pré-definidas na aplicação
que permitem uma classificação e gestão
eficaz dos eventos
- Monitorização e alertas
automatizados 24 horas por dia, 7 dias
por semana
- Relatórios eficazes que permitem
monitorizar a rede e gerar um retorno
imediato
|
|
Downloads