Características
 

• Características de gestión de registros de sucesos
• Características de seguridad
  

Características de gestión de registros de sucesos

Archiva los registros de sucesos de máquinas remotas en una base de datos central
Utilice GFI EventsManager para copiar los registros de sucesos de todas las estaciones y servidores de su red en una base de datos central. Archiva principalmente los registros de sucesos de seguridad, aplicación y sistema, asi como regitros de sucesos de Servidor DNS, Servicios de Directorio, Replicación de Archivos y GFI LANguard S.I.M.

Admite Access, SQL Server y MSDE

Los sucesos pueden archivarse en Microsoft Access (run time incluido) o en una base de datos SQL (se admite Microsoft SQL Server o MSDE - MSDE es una versión reducida de Microsoft SQL Server que se incluye gratuitamente con Microsoft Office).

El análisis de los registros de sucesos en toda la red hecho fácil

Con todos los sucesos archivados en una base de datos central, el análisis es fácil. Filtre los sucesos basándose en el ID, en las condiciones y contenidos de las propiedades del sucesos, como el usuario, la máquina en que ha ocurrido, etc. GFI EventsManager es el único producto de gestión de registros de sucesos que puede analizar los contenidos de las propiedades de los sucesos. Además le permite crear informes para obtener un conocimiento más profundo de su red.

Vigilancia en tiempo real o programada

La arquitectura multitrama de GFI EventsManager le permite monitorizar los registros de sucesos en tiempo real. Puede especificar por equipo si desea monitorizar los registros de sucesos en tiempo real o a intervalos programados, por ejemplo, cada hora.

Escalable hasta admitir WAN y LAN muy grandes

GFI EventsManager tiene un muy eficiente agente de recogida de registros de sucesos, permitiendo la recogida de los sucesos de seguridad en tiempo real, sin afectar al rendimiento de la red. Utilizando el conector WAN, las instalaciones de GFI EventsManager se pueden conectar fácilmente. Puede implantar GFI EventsManager en cada LAN remota y archivar los sucesos importantes en una base de datos central. Esto reduce el tráfico de red. Utilice el conector para conectar múltiples instalaciones GFI EventsManager, permitiendole vigilar decenas de miles de servidores y estaciones de trabajo. ¡Más información!

Gestión de registros de sucesos basado en reglas

GFI EventsManager incluye un potente interface de reglas, el cual permite que usted cree sus reglas de sucesos basandose en el ID, condición y contenido de una propiedad del suceso. Por ejemplo, ser inmediatamente informado si un usuario en particular intenta el proceso de login más de un x número de veces, o intenta acceder a un archivo concreto. También puede utilizar el asistente de reglas para vigilar aplicaciones propias o de terceros.

Monitoriza Microsoft ISA Server, Exchange Server y SQL Server

Utilizando GFI EventsManager puede vigilar proactivamente sus servidores de misión crítica. Vigilar los sucesos de sistema, seguridad y aplicación generados por Microsoft ISA Server, Exchange Server y SQL Server y prevenir los posibles desastres de red. Por ejemplo, puede vigilar las colas de correo, los gateways SMTP, la disponibilidad MAPI, los bloques averiados del disco duro, el espacio en disco, y mucho más.

Encontrar la causa de un fallo de red

Mediante el análisis de los sucesos ocurridos antes de un fallo de red - por ejemplo, un servidor DNS que deja de funcionar - puede encontrar porqué ocurrió el fallo. Esto no solo le ayudará a localizar el fallo, sino que le permite crear una alerta, de forma que se puedan evitar futuros fallos.

Filtrado avanzado de sucesos

El visor de sucesos estándar de Windows tiene unas características limitadas, y solo puede ver un equipo cada vez. El Visor de Sucesos proporciona una visión única de todos los sucesos de todas sus máquinas, y además ofrece capacidades de filtrado avanzadas. Por ejemplo, usted puede filtrar basandose en el usuario, equipo, nivel de seguridad del equipo, y contenido de la descripción/propiedades del suceso. También incluye un constructor de condiciones que le habilita la creación de filtros avanzados sobre una combinación de esas variables. Vea imagen

Alertas basadas en coreoo electrónico

Eenvia alertas a buzones de correo electrónico, buscapersonas o teléfonos móviles
y puede enviar alertas cuando se detectan sucesos clave o intrusiones. Usted puede informar a una o más personas por correo, y enviando SMS o avisos a buscapersonas mediante un gateway o servicio email-a-SMS. Además, los sucesos de seguridad clave también se mostrarán en el monitor de intrusiones .

Monitor de estado de recogida de intrusiones y sucesos
El monitor de estado e intrusiones muestra los sucesos de alta seguridad y otros sucesos críticos de su red cuando ocurren. Será notificado en tiempo real de una posible intrusión o suceso crítico, visualmente y/o mediante un sonido. El monitor de estado también muestra la recogida de registros de sucesos y la actividad de procesamiento.