GFI EventsManager

機能概要
EventsManagerを使用したネットワークセキュリティ監視
GFI EventsManagerは、リアルタイムでセキュリティイベントを分析できます。この方法を用いてセキュリティインシデントの検出と詳細な分析を行い、インシデントの原因となる人物を特定することができます。
製品特徴
GFI EventsManagerでは、ミッションクリティカルなネットワークデバイスやサーバを積極的に監視することができます。ファイアウォール、センサ、ルータを監視したり、Microsoft ISA Server、SharePoint、Exchange Server、SQL Server、IISが生成するイベントを監視したり、ネットワーク障害の発生を防止することも可能です。たとえば、メールキュー、SMTPゲートウェイ、MAPIの可用性、問題のあるハードディスクブロック、ディスク容量などを監視することができます。
EventsManagerで法令遵守をサポート
GFI EventsManagerは、Basel II、PCI Data Security Standard、米国企業改革法(SOX)、グラムリーチブライリー法(GLBA)、HIPAA、FISMA、米国愛国者法、Turnbull Guidance 1999、英国データ保護法、 EU データ保護指令(EU DPD)などの規制機関および規制法に定めたログの保管とログレビューの対応に役立ちます。
EventsManagerを使用したフォレンジック調査
何らかの問題が発生した場合にイベントログが発生場所の参照点となるもので、フォレンジック調査を実施する必要がある場合にしばしば必要となる、イベント履歴を提供します。外部のコンサルタント会社や監査会社に依頼すると高い費用のかかる イベントログのフォレンジック調査を、社内でタイムリーに実施することができます。
詳細なイベント管理
GFI EventsManagerではネットワークリソースが生成するWindowsイベント、Syslog、W3C、SNMPトラップなどのさまざまなログタイプを一元的に記録および分析が可能。多様なシステムやデバイスを監視できます。管理者は、Windowsマシンやサードパーティデバイスから情報を非常に細かく収集できるほか、拡張されたタグレベルで情報を処理し、これ以上の情報管理をせずに、この情報で行うべきことを迅速に判断する基準にすることができます。
多彩なイベントログの分析

ネットワーク管理者であれば、複雑で膨大なログを分析するのは非常に労力を要する作業であることはお分かりのことでしょう。GFI EventsManagerは、ネットワークソースが 生成したWindowsイベントログ、W3Cログ、SQL Server監査ログ、Oracle監査ログ、Syslogイベントをネットワーク規模で制御、管理するログ処理ソリューションです。

GFI EventsManagerはSNMP(Simple Network Management Protocol)をサポートしています。このプロトコルは、ルータ、センサ、ファイアウォールなどの低レベルデバイスが使用する言語です。ユーザはSNMPを通じて、現在のインフラストラクチャにあるすべての種類のハードウェアデバイスを監視できるようになりました。この際、各デバイスの動作状態を通知するSNMPの機能が使用されます。

このページの先頭へ戻る


HOMEへ戻る