General
27.04.07, 13:31
http://www.gfi.com/images/screenshots/esm_mgntconsole.gif
Olay günlükleri, karmaşıklıkları ve büyüklükleri yüzünden çok sık kullanılamayan ama ağ güvenliğini ve performansı gözlemlemek için değerli bir araçtır. Kurumlar büyüdükçe, olay günlüğü yönetimi ve saklama yönünde daha yapısal bir yaklaşım gerekmektedir. SANS Entsitüsü tarafından yapılan bir ankete göre sistem yöneticilerinin %44'ü günlükleri bir aydan fazla saklamadıkları sonucu çıkmıştır.
Düzgün bir günlük yönetimi aşağıdaki çeşitli konularda size yardımcı olur:
* Bilgi sistemi ve ağ güvenliği
* Sistem sağlığı gözlemleme
* Yasalara ve mevzuata uygunluk
* Forensic araştırmaları
Ağ-çapında güvenlik olayı analizi
GFI EventsManager Windows günlük olayları, W3C ve Syslog kullanan tüm cihazlardan verileri toplar ve önemli verileri tanımlamak için en iyi kuralları ve filtrelemeyi uygular. Bu, şirketten dışarıya bilgi çıkıp çıkmadığını, çalışanların bilgisayarlarını açtıklarını, bilgisayarlarında neler yaptıklarını ve gün içinde hangi dosyalara eriştiklerini takip etmenizi sağlar. GFI EventsManager ayrıca kritik olaylar olduğunda size gerçek-zamanlı uyarı sağlar ve yapılacak eylem hakkında öneride bulunur.
Neden GFI EventsManager kullanılmalı?
* Firewallar, sunucular, routerlar, switchler, telefon sistemleri, bilgisayarlar vb. tarafından yaratılan Syslog, W3C ve Windows olaylarını merkezileştirir
* Sihirbaz yardımıyla yapılandırma kullanıcı operasyonunu ve bakımı kolaylaştırır
* Saatte 6 milyon olayın üzerinde ölçeklenebilen rakipsiz olay tarama performansı
* Mükemmel olay sınıflandırma ve yönetimi için önceden yapılandırılmış olay işleme kuralları
* Otomatik 7x24 olay aktivite gözlemleme ve uyarı
* Etkin ağ aktivitesi gözlemleme ve yatırımın çabuk geri dönüşü için güçlü raporlama
Ürün Özellikleri:
Ağ çapında olay günlüklerinin analizini kolaylaştırır
Ağ yöneticisi olarak, log analizini korkutucu bir işlem haline getiren şifreli ve çok büyük boyutlardaki kayıtların konusunda tecrübelisiniz. GFI EventsManager, ağ kaynaklarınız tarafından üretilen Windows olay günlükleri, W3C günlükleri ve Syslog olaylarını ağ çapında kontrol ve yönetim sağlayan bir günlük işleme çözümüdür. GFI EventsManager günlükleri işleyen ve kolay ve kullanıcı dostu bir şekilde merkezi olarak bilgi sunan, akıllı bir olay işlemcisi içerir.
Şifreli windows olaylarını "tercüme eder"
Şifreli günlükler günlük analizini çok uzun bir işlem haline getirir. GFI EventsManager genellikle şifreli olan olay tanımlarını, temiz, kısa açıklamalar ve yapılacak eylemler için tavsiyeler şeklinde "tercüme eder".
Merkezi olay günlüğü
Olay günlükleri bir kullanıcı veya bir otomatik/arkaplan süreci tarafından sürekli ve otomatik olarak yaratılırlar ve günlükler çoğu kez farklı yerlerde depolanırlar. GFI EventsManager yakalanana tüm olay günlüklerini uzakta da olsa bir SQL veritabanına depolar. Ayrıca olay günlükleriniz için zamanlanmış yedekleme görevide yapılandırabilirsiniz.
Yüksek performanslı tarama motoru
GFI EventsManager maksimum tarama performansı için arlanmış ve tamamen yeniden tasarlanmış olay tarama motoru içermektedir. Testler 6 milyon olay/saat tarama ile veri toplanabildiğini göstermektedir. Ayrıca, plug-in tabanlı metodolojisi varolan kodla karışmadan ek özelliklerin ve modullerin entegre edilebilmesine olanak sağlamaktadır.
Gerçek-zamanlı uyarılar
GFI EventsManager önemli olaylar veya izinsiz eylemler saptadığında size uyarılar gönderebilir. xxxxxx gibi eylemleri tetikletebilir veya bir veya daha çok kişiye email, ağ mesajı ve email-to-SMS gateway veya servisi yoluyla SMS uyarıları yollayabilirsiniz.
Gelişmiş olay günlüğü desteği
GFI EventsManager Windows olay günlükleri, Syslog olayları ve W3C olay günlükleri gibi çeşitli olay günlüklerini işler. Bu, tipik bir kurumsal ağda çoğunlukla mevcut olabilecek farklı donanım ve yazılımlı sistemlerden daha çok veri toplayabilmenize olanak sağlar.
Kural-tabanlı olay günlüğü yönetimi
GFI EventsManager, belirli koşulları sağlayan olayları filtreleyen ve sınıflandıran, önceden yapılandırılmış bir olay işleme kurallar setiyle beraber gelmektedir. Bu hazır kuralları herhangi bir yapılandırma yapmadan veya bu kuralları sizin ağ yapınıza uyacak şekilde düzenleyerek çalıştırabilirsiniz.
Gelişmiş olay filtreleme özellikleri
GFI EventsManager'ın güçlü filtrelemesi kaydedilen olay günlüklerini eler ve sizin back-end'deki veritabanınızdan herhangi bir kayıt silmeden gerekli olayları görebilmenizi sağlar. Ayrıca, bazı belirli olayları farklı renklerde seçebilir veya entegre olay bulma aracını kullanabilirsiniz.
Olay günlüğü tarama profilleri
Tarama profilleri olay günlüğü gözlemleme kurallarını belirli bir bilgisayar veya bilgisayar grubuna uygulayarak, olay günlükleri işleme kurallarının merkezi olarak ayarlanmasını sağlar. Bunun yanında, sadece belirli departmanlardaki bilgisayarlara uygulayabileceğiniz kural setleri yaratabilirsiniz. Bilgisayar bazında ek olarak daha detaylı özel olay günlüğü kuralları sağlayan ayrı ayrı tamamlayıcı profiller yaratabilirsiniz.
Ağınızda olan önemli güvenlik bilgileri hakkında raporlar alın
GFI EventsManager reporter güvenlik eğilimlerini tanımlamanızı sağlar. Özelleştirebileceğiniz standart raporlarını kullanın veya baştan tamamen özel raporlar yaratın. Standart raporlar aşağıdaki başlıkları içerir:
* Hesap kullanım raporları
* Hesap yönetimi raporları
* Politika değişim raporları
* Nesne erişim raporları
* Uygulama yönetimi raporları
* Print Server raporları
* Windows olay günlüğü sistem raporları
* Olay eğilimleri raporları
Değişik kurumsal gereksinimleri sağlayan bir İsviçre çakısı
GFI EventsManager kurumunuzun aşağıdaki 4 konuyu adreslemesine yardımcı olur:
* Bilgi sistemi ve ağ güvenliği: Davetsiz misafirleri ve güvenlik ihlallerini saptama
* Sistem sağlığı gözlemleme: Sunucularınızı proaktif bir şekilde gözlemleme
* Yasalara ve mevzuata uygunluk: Mevzuata uygunluğu sağlamaya yardım
* Forensic araştırmaları: Herhangi bir şey ters gittiği zaman bir referans noktası
Diğer Özellikler:
* Gürültüyü veya tüm güvenlik olayları içinde çok büyük bir oranı oluşturan önemsiz olayları kaldırır
* Gerçek-zamanlı 24 x 7 x 365 gün gözlemleme ve uyarı
* Yerleşik durum gözlemcisi ile GFI EventsManager ve ağınızın durumunu grafiksel olarak gözlemleme
* Raporların zamanlanması ve otomatik email dağıtımı
Sistem Gereksinimleri:
* .Net Framework2.0.
* Microsoft Data Access Components (MDAC) 2.6 veya üstü.
* MSDE/SQL Server 2000 veya üstüne erişim..
Home Page:http://www.gfi.com/
Sİze:14.5 Mb
http://www.turkdownload.net/html/download.gif (http://rapidshare.com/files/28022000/GFIEM71.rar)
Olay günlükleri, karmaşıklıkları ve büyüklükleri yüzünden çok sık kullanılamayan ama ağ güvenliğini ve performansı gözlemlemek için değerli bir araçtır. Kurumlar büyüdükçe, olay günlüğü yönetimi ve saklama yönünde daha yapısal bir yaklaşım gerekmektedir. SANS Entsitüsü tarafından yapılan bir ankete göre sistem yöneticilerinin %44'ü günlükleri bir aydan fazla saklamadıkları sonucu çıkmıştır.
Düzgün bir günlük yönetimi aşağıdaki çeşitli konularda size yardımcı olur:
* Bilgi sistemi ve ağ güvenliği
* Sistem sağlığı gözlemleme
* Yasalara ve mevzuata uygunluk
* Forensic araştırmaları
Ağ-çapında güvenlik olayı analizi
GFI EventsManager Windows günlük olayları, W3C ve Syslog kullanan tüm cihazlardan verileri toplar ve önemli verileri tanımlamak için en iyi kuralları ve filtrelemeyi uygular. Bu, şirketten dışarıya bilgi çıkıp çıkmadığını, çalışanların bilgisayarlarını açtıklarını, bilgisayarlarında neler yaptıklarını ve gün içinde hangi dosyalara eriştiklerini takip etmenizi sağlar. GFI EventsManager ayrıca kritik olaylar olduğunda size gerçek-zamanlı uyarı sağlar ve yapılacak eylem hakkında öneride bulunur.
Neden GFI EventsManager kullanılmalı?
* Firewallar, sunucular, routerlar, switchler, telefon sistemleri, bilgisayarlar vb. tarafından yaratılan Syslog, W3C ve Windows olaylarını merkezileştirir
* Sihirbaz yardımıyla yapılandırma kullanıcı operasyonunu ve bakımı kolaylaştırır
* Saatte 6 milyon olayın üzerinde ölçeklenebilen rakipsiz olay tarama performansı
* Mükemmel olay sınıflandırma ve yönetimi için önceden yapılandırılmış olay işleme kuralları
* Otomatik 7x24 olay aktivite gözlemleme ve uyarı
* Etkin ağ aktivitesi gözlemleme ve yatırımın çabuk geri dönüşü için güçlü raporlama
Ürün Özellikleri:
Ağ çapında olay günlüklerinin analizini kolaylaştırır
Ağ yöneticisi olarak, log analizini korkutucu bir işlem haline getiren şifreli ve çok büyük boyutlardaki kayıtların konusunda tecrübelisiniz. GFI EventsManager, ağ kaynaklarınız tarafından üretilen Windows olay günlükleri, W3C günlükleri ve Syslog olaylarını ağ çapında kontrol ve yönetim sağlayan bir günlük işleme çözümüdür. GFI EventsManager günlükleri işleyen ve kolay ve kullanıcı dostu bir şekilde merkezi olarak bilgi sunan, akıllı bir olay işlemcisi içerir.
Şifreli windows olaylarını "tercüme eder"
Şifreli günlükler günlük analizini çok uzun bir işlem haline getirir. GFI EventsManager genellikle şifreli olan olay tanımlarını, temiz, kısa açıklamalar ve yapılacak eylemler için tavsiyeler şeklinde "tercüme eder".
Merkezi olay günlüğü
Olay günlükleri bir kullanıcı veya bir otomatik/arkaplan süreci tarafından sürekli ve otomatik olarak yaratılırlar ve günlükler çoğu kez farklı yerlerde depolanırlar. GFI EventsManager yakalanana tüm olay günlüklerini uzakta da olsa bir SQL veritabanına depolar. Ayrıca olay günlükleriniz için zamanlanmış yedekleme görevide yapılandırabilirsiniz.
Yüksek performanslı tarama motoru
GFI EventsManager maksimum tarama performansı için arlanmış ve tamamen yeniden tasarlanmış olay tarama motoru içermektedir. Testler 6 milyon olay/saat tarama ile veri toplanabildiğini göstermektedir. Ayrıca, plug-in tabanlı metodolojisi varolan kodla karışmadan ek özelliklerin ve modullerin entegre edilebilmesine olanak sağlamaktadır.
Gerçek-zamanlı uyarılar
GFI EventsManager önemli olaylar veya izinsiz eylemler saptadığında size uyarılar gönderebilir. xxxxxx gibi eylemleri tetikletebilir veya bir veya daha çok kişiye email, ağ mesajı ve email-to-SMS gateway veya servisi yoluyla SMS uyarıları yollayabilirsiniz.
Gelişmiş olay günlüğü desteği
GFI EventsManager Windows olay günlükleri, Syslog olayları ve W3C olay günlükleri gibi çeşitli olay günlüklerini işler. Bu, tipik bir kurumsal ağda çoğunlukla mevcut olabilecek farklı donanım ve yazılımlı sistemlerden daha çok veri toplayabilmenize olanak sağlar.
Kural-tabanlı olay günlüğü yönetimi
GFI EventsManager, belirli koşulları sağlayan olayları filtreleyen ve sınıflandıran, önceden yapılandırılmış bir olay işleme kurallar setiyle beraber gelmektedir. Bu hazır kuralları herhangi bir yapılandırma yapmadan veya bu kuralları sizin ağ yapınıza uyacak şekilde düzenleyerek çalıştırabilirsiniz.
Gelişmiş olay filtreleme özellikleri
GFI EventsManager'ın güçlü filtrelemesi kaydedilen olay günlüklerini eler ve sizin back-end'deki veritabanınızdan herhangi bir kayıt silmeden gerekli olayları görebilmenizi sağlar. Ayrıca, bazı belirli olayları farklı renklerde seçebilir veya entegre olay bulma aracını kullanabilirsiniz.
Olay günlüğü tarama profilleri
Tarama profilleri olay günlüğü gözlemleme kurallarını belirli bir bilgisayar veya bilgisayar grubuna uygulayarak, olay günlükleri işleme kurallarının merkezi olarak ayarlanmasını sağlar. Bunun yanında, sadece belirli departmanlardaki bilgisayarlara uygulayabileceğiniz kural setleri yaratabilirsiniz. Bilgisayar bazında ek olarak daha detaylı özel olay günlüğü kuralları sağlayan ayrı ayrı tamamlayıcı profiller yaratabilirsiniz.
Ağınızda olan önemli güvenlik bilgileri hakkında raporlar alın
GFI EventsManager reporter güvenlik eğilimlerini tanımlamanızı sağlar. Özelleştirebileceğiniz standart raporlarını kullanın veya baştan tamamen özel raporlar yaratın. Standart raporlar aşağıdaki başlıkları içerir:
* Hesap kullanım raporları
* Hesap yönetimi raporları
* Politika değişim raporları
* Nesne erişim raporları
* Uygulama yönetimi raporları
* Print Server raporları
* Windows olay günlüğü sistem raporları
* Olay eğilimleri raporları
Değişik kurumsal gereksinimleri sağlayan bir İsviçre çakısı
GFI EventsManager kurumunuzun aşağıdaki 4 konuyu adreslemesine yardımcı olur:
* Bilgi sistemi ve ağ güvenliği: Davetsiz misafirleri ve güvenlik ihlallerini saptama
* Sistem sağlığı gözlemleme: Sunucularınızı proaktif bir şekilde gözlemleme
* Yasalara ve mevzuata uygunluk: Mevzuata uygunluğu sağlamaya yardım
* Forensic araştırmaları: Herhangi bir şey ters gittiği zaman bir referans noktası
Diğer Özellikler:
* Gürültüyü veya tüm güvenlik olayları içinde çok büyük bir oranı oluşturan önemsiz olayları kaldırır
* Gerçek-zamanlı 24 x 7 x 365 gün gözlemleme ve uyarı
* Yerleşik durum gözlemcisi ile GFI EventsManager ve ağınızın durumunu grafiksel olarak gözlemleme
* Raporların zamanlanması ve otomatik email dağıtımı
Sistem Gereksinimleri:
* .Net Framework2.0.
* Microsoft Data Access Components (MDAC) 2.6 veya üstü.
* MSDE/SQL Server 2000 veya üstüne erişim..
Home Page:http://www.gfi.com/
Sİze:14.5 Mb
http://www.turkdownload.net/html/download.gif (http://rapidshare.com/files/28022000/GFIEM71.rar)