Файлы регистрации событий как

основной элемент обеспечения

ИТ-безопасности предприятия

Евгений Гончаренкоменеджер по развитию

ООО «БАКОТЕК»

Сетевая безопасность

Болевые точки IT (1/2)

Операционные системы, СУБД, сетевые устройства генерируют тысячи лог-файлов ежедневно

Следить за лог-файлами по всей сети невозможно без специализированного ПО

Отсутствие мониторинга событий приводит к неспособности администратора своевременно отреагировать, если что-то пойдет не так

Болевые точки IT (2/2)

Отсутствие лог-мониторинга в организации приводит к несоответствию международным стандартами и, в результате, к санкциям и потере имиджа компании

Судебные расследования могут обойтись очень дорого, если отсутствует централизованное хранилище лог-файлов

44% организаций сообщали о вторжениях из их собственной сети-- Опрос о киберпреступности, ФБР, 2005

Мониторить, управлять и архивировать лог-файлы стало намного удобнее!

Комплексное решение для управления, мониторинга и архивации лог-файлов – GFI EventsManager

Поддерживает все распространенные форматы лог-файлов: Windows Event logs, Syslogs, W3C, логи SQL серверов, а также SNMP-логи, которые генерируют роутеры, брандмауэры, сенсоры

Мониторит широкий спектр аппаратных устройств, сообщает о состояниии каждого из них и собирает данные для анализа

Встроенный процессор лог-файлов помогает пользователям с легкостью определить и анализировать самые важные события в их системе

Большое число преднастроенных отчетов, которые легко модифицируются

GFI EventsManager – как это работает? (1/2)

ЛОГ-ФАЙЛЫ

Сбор и конвертация в единый формат

Рабочие станции Windows, Linux,

Unix

Базы данных

ПриложенияСетевые устройства

Серверы Windows,

Linux, Unix

GFI EventsManager – как это работает? (2/2)

Сбор и конвертация в единый формат

Классификация

Действие АРХИВАЦИЯ

Единая база событий

Мониторинг

Отчеты

GFI ReportPack

Уведомление

SMS Email NetSend

Внешний вид

Консоль управления

Работа с правилами обработки событий

Events Browser

Перевод Windows Events

Преимущества продукта

Увеличение «аптайма» сети и мгновенное уведомление о возникающих проблемах

Благодаря поддержке большого количества форматов лог-файлов, Вы получаете подробную картину того, что происходит в Вашей сети

Возможность отслеживания активности на SQL-серверах и получения уведомлений о попытках несанкционированного доступа к данным

Возможность слежения за деятельностью сотрудников, например изменение конфигурации компьютера, перечень открываемых файлов за день и много другое

Позволяет организации соотвествовать межднуродным стандартам (SOX, PCI DSS, HIPAA)

Эффективный мониторинг и управление событиями по всей сети

Мониторинг SQL Server 2000, 2005, 2008, а также MSDE и SQL Express

Несколько инсталяций GFI EventsManager могут использовать единую централизованную базу для хранения событий

Предустановленная поддержка сетевых устройств от 20 ведущих производителей, а также возможность настройки под устройства других производителей

Сертифицирован под Windows Server 2008

Ключевые возможности (1/2)

Ключевые возможности (2/2)

Высокая производительность модулей сбора и обработки событий

Встроенные правила обработки лог-файлов позволяют без дополнительных настроек классифицировать и проводить мониторинг устройств от Cisco, 3Com, IBM, HP и многих других

Поддержка Windows Server 2008 и Windows Vista

Что нового в версии 8?

Поддержка Simple Network Management Protocol (SNMP) позволяет осуществлять мониторинг различных сетевых устройств

Предустановленная поддержка MIB-репозитория ведущих производителей: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis и других

Поддержка мониторинга SQL Server 2000, 2005, 2008, MSDE и SQL Express

Поддержка Windows Vista и Windows Server 2008

GFI EventsManager ReportPack

GFI EventsManager ReportPack – полнофункциональная система отчетов для GFI EventsManager, которая поставляется БЕСПЛАТНО!

Позволяет системным администраторам создавать графические отчеты для всех уровней руководства организации

Позволяет создавать и отправлять любые отчеты по расписанию

Внешний вид GFI EventsManager ReportPack

Отчет по операциям с паролями

Топ 10 самых активных узлов

Общая тенденция по колличеству событий со всех узлов

EventsManager и стандарт PCI DSS

Требования PCI DSS

1создание и сопровождение конфигурации межсетевого экрана для защиты данных держателей карт;

2не использование выставленных по умолчанию производителями системных паролей и других параметров безопасности.

3 обеспечение защиты данных держателей карт в ходе их хранения.

4обеспечение шифрования данных держателей карт при их передаче через общедоступные сети.

5 использование и регулярное обновление антивирусного программного обеспечения;

6 разработка и поддержка защищенных систем и приложений.

7 разграничение доступа к данным по принципу служебной необходимости.

8присвоение уникального идентификационного номера каждому лицу, располагающему доступом к компьютеру.

9 ограничение физического доступа к данным держателей карт.

10 отслеживание всех сеансов доступа к сетевым ресурсам и данным владельцев карт.

11 регулярное тестирование систем и процессов обеспечения безопасности.

12 наличие и исполнение в организации политики информационной безопасности.

GFI

EventsManager

GFI EventsManager – стоимость

Лицензируется отдельно по количеству серверов и рабочих станций

Продукт приобретается пожизненно

Услуги тех. поддержки и обновления версий продукта продлеваются ежегодно

В течении 1-го года тех. поддержка и обновления входят в стоимость лицензии

GFI Report Pack поставляется бесплатно

Размер лицензии

Сервера Рабочие станции

1 - 9 220,00 EUR 100 - 249 11,50 EUR

10 - 24 160,00 EUR 250 - 499 11,00 EUR

25 - 49 130,00 EUR 500 - 999 8,50 EUR

50 - 99 130,00 EUR 1000 - 2999 4,50 EUR

Отзывы

Вы в хорошей компании:> ТНК-ВР> Славутич> Royal & Sunalliance USA Inc. > UOB Group/UOB Bank> Allied Domecq PLC> Pepsico France> Novo Nordisk> Monterey Technology Group> И многие другие!

Многочисленные награды:

Вопросы и ответы