GFI EventsManager – это решение, которое совмещает в себе функции централизованного сборщика и анализатора журналов событий и системы мониторинга состояния сетевых узлов.
Поддерживаются любые форматы данных: Windows Events, W3C logs, SNMP, Syslog, XML, CSV, TXT. Все они собираются, проходят автоматическую фильтрацию, а далее анализируются как по встроенным, так и по пользовательским правилам обработки.
В режиме мониторинга GFI EventsManager может проверять как общую доступность узлов, так и оценивать отдельные параметры, вплоть до наличия краски в принтере. О любом инциденте GFI EventsManger не только сообщит администратору, но и выполнит автоматическое действие в соответствии с настройками, вплоть до выполнения пользовательского сценария.
По вопросам приобретения GFI EventsManager обращайтесь:
Лицензирование | Лицензируется по количеству IP узлов, мониторинг которых нужно вести. |
Поддержка виртуальных платформ | GFI EventsManager может работать с любыми платформами виртуализации: вы можете настроить мониторинг не только виртуальных машин, но и самого сервера виртуализации для предупреждения глобальных проблем. |
SIEM и активный мониторинг в одном | GFI EventsManager — это решение для централизованного активного мониторинга узлов сети на основе журналов событий и проверок состояния в режиме реального времени с возможностью исправить обнаруженную проблему незамедлительно автоматически. |
Подключите все источники событий | GFI EventsManager поддерживает широкий спектр источников событий: Windows Events, W3C logs, SNMP, Syslog, XML, CSV, TXT, которые могут генерировать как пользовательские и бизнес-приложения на базе любых ОС, так и аппаратные средства: шлюзы, маршрутизаторы, принтеры, датчики. |
Обработка событий | Собранные события проходят ряд фильтров и правил категоризации, в итоге администратор видит только нужные события, сгруппированные по инцидентам и важности. При этом каждое событие представлено в удобочитаемом виде с мощным набором инструментов для фильтрации и поиска. |
Мониторинг в реальном времени | GFI EventsManager может проверить любой параметр узла, как через программный интерфейс, предоставляемый ОС (Windows, Linux, Unix, MacOS), так и используя cmd, bash, Powershell-сценарии. Аппаратные средства могут быть опрошены по протоколу SNMP: свободное место на жестком диске, скорость роста размера хранилища Exchange и даже состояние картриджа для печати в МФУ. |
Аудит приложений и узлов в сети | В GFI EventsManager уже есть предустановленные правила для мониторинга и аудита популярного программного и аппаратного обеспечения: Exchange, MS SQL, Oracle, Cisco и других для возможности быстрой настройки. Правила можно корректировать, а также добавлять собственные. |
Узнайте о проблеме, пока не поздно | Признаки приближающихся проблем часто оказываются незаметными, так как уследить за всем вручную осень сложно. С GFI EventsManager вы получите оповещение об опасном тренде до того, как проблема станет причиной остановки бизнеса, по электронной почте или SMS. |
Автоматические действия | По результатам проверок GFI EventsManager может не только оповестить, но и выполнить автоматическое действие: завершить/запустить процесс, перезапустить службу, перезагрузить компьютер или удаленно выполнить пользовательский сценарий. |
Мощная система отчетности | По любому срезу из собранных данных можно построить отчет, представив данные как в виде таблицы событий, так и в виде графиков для наглядного отображения трендов. Составить условия для фильтрации события для отчета можно прямо из интерфейса просмотра собранных событий. |
Соответствуйте стандартам | Большая часть регуляторов требует централизованного сбора и хранения журналов событий. GFI EventsManager поможет вам в сборе данных журналов событий с множества источников в единое хранилище. Подробная отчетность поможет вам проверить вашу систему на соответствие требованиям стандартов безопасности SOX, PCI DSS, HIPAA, FISMA и других. |
Работа в распределённой сети | Для сильно сегментированной сети и в условиях географически распределенных подразделений GFI EventsManager может работать как сеть из распределенных установок, каждая из которых будет отвечать за определенный сегмент, а затем отправлять предварительно обработанные данные на главный сервер. |