GFI nabízí EventsManager 2011, řešení pro správu protokolů a událostí (log management). Nová verze podle dodavatele přináší podporu auditování pro databázové systémy Oracle 9i, 10g a 11g, urychluje optimalizaci zpracování pravidel a nabízí nové HTML reporty.
EventsManager má pomáhat administrátorům se sběrem a správou událostí, se splněním legislativních požadavků v oblasti správy logů a minimalizací bezpečnostních rizik. Produkt nabízí centralizované sledování logů v reálném čase a schopnost analyzovat a odreportovat vyhledané události. Software podporuje zpracování řady formátů, jako jsou W3C logy, události systému Windows, zprávy Syslog a SNMP Traps, generované například stanicemi, servery, firewally, směrovači a senzory. S podporou zařízení od známých výrobců i zákaznických zařízení dokáže monitorovat události generované řadou hardwarových zařízení, informuje o provozním stavu každého z nich a sbírá potřebné informace.
„Na základě našich zkušeností je zřejmé, že řízení logů se v současné době řádně nevěnuje většina společností a organizací v ČR," uvádí Martin Říha, ředitel pro strategii GFI Česká republika a Slovensko. „Systematický přístup, který není zatím příliš rozšířen, se objevuje nejčastěji u těch organizací, které nutí k tomuto přístupu auditor nebo nějaká norma či právní úprava, typicky v odvětví zdravotnictví, bankovnictví či státní správy. Velmi zajímavou ale začíná být tato oblast pro poměrně novou skupinu – poskytovatele cloudových služeb. Tito poskytovatelé jsou zodpovědní za obsah, který se ocitá na jejich serverech a v případě například distribuce závadného obsahu z jejich zařízení se bez prokázání a dokazování pomocí logů mohou dostat do nepříjemných právních či trestních a následně i finančních problémů."
Hlavní vlastnosti produktu podle dodavatele:
Zabezpečení sítě a IS: detekce průniků a narušení bezpečnosti
Právní shoda: pomoc při dosažení shody s právními a průmyslovými normami
Monitoring stavu systému: proaktivní monitorování serverů
Forenzní analýza: přehledný zdroj informací pro případ, kdy se „něco stane"
"Log management představuje nástroj, bez kterého se brzy neobejde žádná firma, která potřebuje zajistit bezpečné fungování firmy, vyhovět compliance požadavkům a zajistit si dostatečnou právní ochranu firmy a její reputace díky adresnějšímu určení uživatelské odpovědnosti," dodává Martin Říha.
PŘEDPLATNÉ
ČLÁNKY DO MAILU