GFI EventsManager 2013

Лицензии: Бесплатная пробная версия ‎Размер файла: 60.19 MB
‎Рейтинг пользователей: 3.8/5 - ‎9 ‎Голосов

О GFI EventsManager

GFI EventsManager — это отмеченное наградами решение для анализа данных журналов и ИТ-мониторинга, используемое тысячами клиентов. Он поддерживает сбор, анализ, нормализацию и консолидацию миллиардов записей журналов, которые генерируются серверами, сетевыми устройствами, рабочими станциями, приложениями и службами в различных форматах регистрации, таких как evt (x), Syslog, SNMP-ловушки, W3C, текстовые журналы и аудиты S'L Server/Oracle. В то же время он активно отслеживает доступность, функциональность, использование и производительность сетевых протоколов, серверов, рабочих станций, сетевых устройств, служб и приложений с использованием системы мониторинга на основе проверки в режиме реального времени. Расширенные возможности анализа данных журнала помогают защититься от угроз путем обнаружения подозрительной активности, мониторинга политик безопасности, соответствующих механизмов безопасности (таких как шифрование, аутентификация и авторизация), а также приложений (таких как антивирус или брандмауэр), а также привилегированной активности пользователей. Данные журнала поступают в больших объемах и являются загадочными по своей природе, но в то же время содержат множество полезной информации о том, что происходит в ИТ-среде. GFI EventsManager интерпретирует и переводит данные журнала, обеспечивая оперативную разведку и обеспечивая видимость и понимание бизнес-операций. Предоставляя поддержку устройствам из 20 крупнейших производителей в мире, а также пользовательским устройствам, GFI EventsManager позволяет администраторам отслеживать расширенный спектр аппаратных и программных продуктов, отчитываться о работоспособном и рабочем состоянии каждого из них и собирать данные для анализа. Он изображает деятельность сотрудников в сети, такие как изменения, внесенные в их ПК, файлы, доступные в течение дня, и другие связанные с этим действия. GFI EventsManager также отслеживает и сообщает о деятельности серверов S'L и Oracle, таких как изменение таблиц DB и попытки получить доступ к данным без необходимых привилегий. GFI EventsManager использует передовые технологии обработки событий и фильтрации для идентификации ключевых записей журнала из коробки.