EventsManager pomáhá administrátorům se sběrem a správou obrovského množství denně generovaných událostí, se splněním zákonných požadavků v oblasti správy logů a minimalizací bezpečnostních rizik. Produkt nabízí centralizované sledování logů v reálném čase a schopnost analyzovat a odreportovat vyhledané události. Tento software podporuje zpracování široké řady formátů, jako jsou W3C logy, události systému Windows, zprávy Syslog a SNMP Traps, generované například stanicemi, servery, firewally, routery, senzory, ale i dalšími zařízeními. S podporou zařízení od známých výrobců i zákaznických zařízení dokáže monitorovat události generované širokou řadou hardwarových zařízení, informuje o provozním stavu každého z nich a sbírá informace, které je potřeba znát.
„Na základě našich zkušeností je zřejmé, že řízení logů se v současné době řádně nevěnuje většina společností a organizací v České republice,“ řekl Martin Říha, ředitel pro strategii GFI Česká republika a Slovensko. „Systematický přístup, který není zatím příliš rozšířen, se objevuje nejčastěji u těch organizací, které nutí k tomuto přístupu auditor nebo nějaká norma či právní úprava, typicky v odvětví zdravotnictví, bankovnictví či státní správy. Velmi zajímavou ale začíná být tato oblast pro poměrně novou skupinu – poskytovatele cloudových služeb. Tito poskytovatelé jsou zodpovědní za obsah, který se ocitá na jejich serverech a v případě například distribuce závadného obsahu z jejich zařízení se bez prokázání a dokazování pomocí logů mohou dostat do nepříjemných právních či trestních a následně i finančních problémů.“
Produkt EventManager podle výrobce pomáhá podnikům v těchto oblastech:
- Zabezpečení sítě a IS: detekce průniků a narušení bezpečnosti
- Právní shoda: pomoc při dosažení shody s právními a průmyslovými normami
- Monitoring stavu systému: proaktivní monitorování serverů
- Forenzní analýza: přehledný zdroj informací pro případ, kdy se „něco stane“
PŘEDPLATNÉ
ČLÁNKY DO MAILU