Chat with us, powered by LiveChat
 

GFI | Events Manager

Gestione dei dati di registro degli eventi a fini di affidabilità, sicurezza, disponibilità e conformità

La sicurezza al primo posto!

 

GFI|Events Manager è il software per l’analisi dei dati di registro a fini della gestione di sicurezza informatica ed eventi (SIEM). Monitora in tempo reale il registro degli eventi al fine di individuare gli incidenti di sicurezza critici e di analizzare periodicamente i registri relativi alla sicurezza. In questo modo potete individuare e rispondere ad attività sospette in modo rapido. Monitora in tempo reale le politiche, i meccanismi (per es. autenticazione, autorizzazione, ecc.), le attività (per es. le attività di utenti autorizzati e le applicazioni (per es. IDS, IPS, firewall, ecc.) relativi alla sicurezza.

INFO: Con il provvedimento del 27 novembre 2008, il Garante per la protezione dei dati personali ha analizzato la reale possibilità per cui un Amministratore di Sistema ha la concreta capacità, per atto intenzionale o per caso fortuito, di accedere in modo privilegiato a risorse del sistema informativo e a dati per i quali non è legittimato ad accedere secondo il profilo di autorizzazione attribuito. Pertanto è necessario prendere specifiche cautele nello svolgimento delle mansioni svolte dagli amministratori di sistema, unitamente ad accorgimenti e misure tecniche o organizzative. Tutto ciò al fine di agevolare l’esercizio dei doveri di controllo da parte del titolare nell’ambito della Sicurezza Aziendale, in riferimento alla gestione di banche dati o reti informatiche e dei sistemi di elaborazione utilizzati dagli utenti. I titolari dei trattamenti sono tenuti, ai sensi dell’art. 31 del Codice, ad adottare misure di sicurezza «idonee e preventive» in relazione ai trattamenti svolti, dalla cui mancata o non idonea predisposizione possono derivare responsabilità anche di ordine penale e civile (articoli 15e 169 del Codice).

CARATTERISTICHE PRINCIPALI

Ampio supporto per sorgenti di registro

Analisi dei dati di registro (SNMP, Windows, W3C, registri basato su testo, registri di controllo Syslog, Sql server e Oracle)

Rapporti di conformità

Interfaccia semplice

Controllo granulare dei dati di registro

Archiviazione sicura dei dati di registro

Funzioni di reattività e correzione

Regole di elaborazione dei registri e profili di scansione

Funzionamento in ambienti molto distribuiti

Esclusiva combinazione di controlli attivi e raccolta di registri di debug

ALTRE INFORMAZIONI

  • Monitoraggio attivo di rete e server basato su controlli di monitoraggio, in grado di operare insieme al sistema di monitoraggio basato sui registri, al fine di fornire un quadro completo e preciso della situazione del vostro ambiente.
  • L’esclusiva combinazione di monitoraggio attivo di rete e server mediante il monitoraggio di rete e server basato sui registri vi offre non soltanto l’individuazione di incidenti, ma anche una serie completa di registri generati dalle risorse che non hanno funzionato, rendendo molto più facili l’investigazione e la risoluzione dei problemi.
  • Migliorata console del sistema di sicurezza che aiuta a ottemperare alle raccomandazioni di best practice che comportano l’accesso ai dati limitato ai casi effettiva necessità. A partire da questa versione, a ogni utente GFI EventsManager può essere assegnato un sotto insieme di computer che gestisce e la console autorizzerà soltanto l’utilizzo dei dati provenienti da quei computer configurati quando l’utente è collegato.
  • Nuovo schema per l’analisi sintattica dei file XML, disponibile per impostazione predefinita, che consente il monitoraggio di registri basati su XML e di file di configurazione.
  • Nuovo schema per l’analisi sintattica dei registri di testo DHCP che consente il monitoraggio dell’attribuzione di indirizzi DHCP.
  • Maggiore flessibilità di archiviazione degli eventi: il nuovo sistema di database è stato aggiornato per includere la rimozione fisica degli eventi ai fini di una gestione/manutenzione e raccolta più semplici nei database remoti.
  • Algoritmo di hash dei dati di registro per proteggere da tentativi di manomissione dei registri provenienti dall’esterno del prodotto, con conseguente miglioramento del consolidamento e della sicurezza dei registri.

Nuovi rapporti ai fini della conformità alle norme/leggi J Sox e NERC CIP.

REQUISITI MINIMI HARDWARE E SOFTWARE

Hardware

  • Processore: 2,5 GHz dual core o superiore
  • RAM: 3 GB
  • Disco rigido: 10 GB di spazio disponibile su disco

NOTA: la dimensione del disco fisso dipende dall’ambiente aziendale; la dimensione specificata nei requisiti rappresenta quella minima richiesta per installare e archiviare eventi.

Software

Sistemi operativi supportati

  • Windows® Server 2012 – Foundation, Essentials, Standard o Datacenter
  • Windows® Server 2008 – Standard o Enterprise
  • Windows® Server 2008 R2 – Standard o Enterprise
  • Windows® Server 2003 SP2 – Standard o Enterprise
  • Windows® 8 – Standard, Professional o Enterprise
  • Windows® 7 – Enterprise, Professional o Ultimate
  • Windows® Vista SP1 – Enterprise, Business o Ultimate
  • Windows® XP Professional SP3
  • Windows® SBS 2008
  • Windows® SBS 2003

Altri componenti

  • .NET 4
  • Microsoft Data Access Components (MDAC) 2.8 o successivi
  • Un server di posta (opzione facoltativa qualora venga configurato un servizio di avviso via e-mail).

Requisiti software dei computer sottoposti a scansione

  • Per la scansione di registri eventi di Microsoft Windows, deve essere abilitato il servizio di registro remoto e le cartelle sorgenti devono essere accessibili tramite le condivisioni di Windows.
  • Per la scansione dei log di W3C, le cartelle sorgente devono essere accessibili tramite le condivisioni di Windows.
  • Per la scansione dei registri Syslog e SNMP Trap, è necessario configurare le sorgenti o i mittenti affinché inviino i messaggi al computer o indirizzo IP su cui è installato GFI EventsManager.
  • Per la scansione dei registri di Microsoft Windows Vista o successivi, GFI EventsManager dev’essere installato su un sistema che esegua il sistema operativo Microsoft Windows Vista o successivi.

SCREENSHOT