Nový EventsManager od GFI optimalizuje zpracování pravidel log managementu

EventsManager 2011, řešení pro podnikové řízení logů (log management), představila společnost GFI. Nová verze přináší podporu auditování pro databázové systémy Oracle 9i, 10g a 11g, dále pak urychluje optimalizaci zpracování pravidel a nabízí také nové HTML reporty.


EventsManager pomáhá administrátorům se sběrem a správou obrovského množství denně generovaných událostí, se splněním zákonných požadavků v oblasti správy logů a minimalizací bezpečnostních rizik. Produkt nabízí centralizované sledování logů v reálném čase a schopnost analyzovat a odreportovat vyhledané události. Tento software podporuje zpracování široké řady formátů, jako jsou W3C logy, události systému Windows, zprávy Syslog a SNMP Traps, generované například stanicemi, servery, firewally, routery, senzory, ale i dalšími zařízeními. S podporou zařízení od známých výrobců i zákaznických zařízení dokáže monitorovat události generované širokou řadou hardwarových zařízení, informuje o provozním stavu každého z nich a sbírá informace, které je potřeba znát.

„Na základě našich zkušeností je zřejmé, že řízení logů se v současné době řádně nevěnuje většina společností a organizací v České republice,“ řekl Martin Říha, ředitel pro strategii GFI Česká republika a Slovensko.  „Systematický přístup, který není zatím příliš rozšířen, se objevuje nejčastěji u těch organizací, které nutí k tomuto přístupu auditor nebo nějaká norma či právní úprava, typicky v odvětví zdravotnictví, bankovnictví či státní správy. Velmi zajímavou ale začíná být tato oblast pro poměrně novou skupinu – poskytovatele cloudových služeb. Tito poskytovatelé jsou zodpovědní za obsah, který se ocitá na jejich serverech a v případě například distribuce závadného obsahu z jejich zařízení se bez prokázání a dokazování pomocí logů mohou dostat do nepříjemných právních či trestních a následně i finančních problémů.“

 

Produkt EventManager podle výrobce pomáhá podnikům v těchto oblastech:

  • Zabezpečení sítě a IS: detekce průniků a narušení bezpečnosti
  • Právní shoda: pomoc při dosažení shody s právními a průmyslovými normami
  • Monitoring stavu systému: proaktivní monitorování serverů
  • Forenzní analýza: přehledný zdroj informací pro případ, kdy se „něco stane“


Komentáře