Программное обеспечение GFI EventsManager собирает данные со всех устройств, которые используют логи событий Windows, W3C или Syslog, и применяет к ним правила и фильтры, чтобы выделить ключевую информацию. Это дает представление о том, когда сотрудники включают свои компьютеры или поднимают трубку, чтобы позвонить домой, что они делают на своем компьютере и какие файлы они открывают в течение рабочего дня. GFI EventsManager в режиме реального времени оповещает о любых критических событиях и рекомендует необходимые действия.
GFI EventsManager отслеживает события журналов Syslog, W3C и Windows, генерируемые брандмауэрами, серверами, маршрутизаторами, коммутаторами, телефонными системами, персональными компьютерами и т.д.
Журналы событий постоянно и автоматически создаются пользователем или автоматическим/фоновым процессом. Эти журналы часто хранятся в разных местах. GFI EventsManager хранит все используемые журналы событий в одной базе данных SQL, которая может находиться удаленно. Вы также можете настраивать резервное копирование журналов событий по расписанию.
GFI EventsManager использует полностью обновленный механизм сканирования событий, который специально настроен для высокой производительности сканирования. Тесты демонстрируют, что с его помощью можно сканировать и собирать до 6 миллионов событий в час. Более того, используемые им модульные технологии позволяют интегрировать дополнительные функции и модули без вмешательства в существующий код.
GFI EventsManager может отправлять уведомления при обнаружении ключевых событий или вторжений. Вы можете добавить дополнительные действия, такие как выполнение скриптов или отправку уведомлений одному или более лицам по электронной почте, сети или SMS с помощью шлюза или сервиса email-to-SMS (SMS по электронной почте).
GFI EventsManager обрабатывает различные типы журналов событий, включая журналы событий Windows, события Syslog и журналы событий W3C. Это позволяет вам собирать наибольшее количество данных с различных аппаратных и программных средств, которые обычно используются в корпоративных сетях.
GFI EventsManager уже оснащен набором правил обработки журналов, которые позволяют вам фильтровать и классифицировать события, которые удовлетворяют определенным условиям. Вы можете запустить эти правила по умолчанию без дополнительных настроек, настроить эти правила или создать свои, подходящие вашей сетевой инфраструктуре.
Мощные фильтры GFI EventsManager сортируют записанные события и позволяют переходить к необходимым событиям без удаления записей. Вы также можете выборочно выделять определенные события с помощью цвета, а для обработки событий пользоваться встроенным инструментом поиска.
Профили сканирования позволяют настраивать набор правил мониторинга журналов, которые будут добавлены к определенному компьютеру или группе компьютеров и предлагают централизованный способ настройки правил обработки журнала событий. Вы также можете настроить набор правил, которые применяются только к рабочим станциям в определенных отделах компании. Кроме этого, вы можете создать отдельные дополнительные профили, которые предлагают более специализированные правила для сканирования журналов компьютера.
Другие функции:
Лицензирование GFI EventsManager
ПО GFI EventsManager лицензируется по узлам. В стоимость первичной покупки ПО включено соглашение об обслуживании продукта (SMA). Все продукты GFI задействуют лицензионные ключи, которые определяют количество пользователей продукта. При лицензировании основного продукта пользователь получает ключ активации ПО.
Стоимость лицензии для «Дополнения» также включает SMA. Однако, если для основного продукта были приобретены несколько лет SMA, SMA для «Дополнения» заканчивается вместе с окончанием первого года SMA для основного продукта.
Обновления версий продуктов
Обновление версии продукта требуется, когда заказчику необходима новая версия продукта, не включенная в SMA. Предусмотрен 30-дневный ознакомительный период с даты окончания SMA прежде, чем клиенту потребуется выполнить обновление версии продукта. Однако если соглашение SMA истекло, а новой версии продукта не существует, заказчик не должен выполнять обновление версии – ему требуется только обновить SMA, начиная с даты истечения.
Один год SMA включен в стоимость обновления версии. Дата обновления считается датой заказа на приобретение. Пользователи под действующим соглашением SMA не платят за обновление версии, поскольку они включены в стоимость SMA.
Соглашение об обслуживании программного обеспечения (SMA)
SMA предоставляет заказчикам следующие преимущества:
Первый год SMA необходим, а обновления SMA можно приобрести на 1, 2 или 3 года. Датой обновления SMA является дата приобретения оригинальной лицензии, но не дата заказа на приобретение. Если заказчик приобретает SMA на несколько лет, он получает скидку 5% на второй год, и 10% – на третий год.
Если соглашение SMA истекло, и его требуется обновить:
Хотя обновление SMA опционально, если клиент обновляет SMA, все лицензируемые единицы продукта должны иметь SMA.
Раздел не найден