Бакотек - Файлы регистрации событий как основной...
-
Upload
nick-turunov -
Category
Documents
-
view
389 -
download
0
description
Transcript of Бакотек - Файлы регистрации событий как основной...
Файлы регистрации событий как
основной элемент обеспечения
ИТ-безопасности предприятия
Евгений Гончаренкоменеджер по развитию
ООО «БАКОТЕК»
Сетевая безопасность
Болевые точки IT (1/2)
Операционные системы, СУБД, сетевые устройства генерируют тысячи лог-файлов ежедневно
Следить за лог-файлами по всей сети невозможно без специализированного ПО
Отсутствие мониторинга событий приводит к неспособности администратора своевременно отреагировать, если что-то пойдет не так
Болевые точки IT (2/2)
Отсутствие лог-мониторинга в организации приводит к несоответствию международным стандартами и, в результате, к санкциям и потере имиджа компании
Судебные расследования могут обойтись очень дорого, если отсутствует централизованное хранилище лог-файлов
44% организаций сообщали о вторжениях из их собственной сети-- Опрос о киберпреступности, ФБР, 2005
Мониторить, управлять и архивировать лог-файлы стало намного удобнее!
Комплексное решение для управления, мониторинга и архивации лог-файлов – GFI EventsManager
Поддерживает все распространенные форматы лог-файлов: Windows Event logs, Syslogs, W3C, логи SQL серверов, а также SNMP-логи, которые генерируют роутеры, брандмауэры, сенсоры
Мониторит широкий спектр аппаратных устройств, сообщает о состояниии каждого из них и собирает данные для анализа
Встроенный процессор лог-файлов помогает пользователям с легкостью определить и анализировать самые важные события в их системе
Большое число преднастроенных отчетов, которые легко модифицируются
GFI EventsManager – как это работает? (1/2)
ЛОГ-ФАЙЛЫ
Сбор и конвертация в единый формат
Рабочие станции Windows, Linux,
Unix
Базы данных
ПриложенияСетевые устройства
Серверы Windows,
Linux, Unix
GFI EventsManager – как это работает? (2/2)
Сбор и конвертация в единый формат
Классификация
Действие АРХИВАЦИЯ
Единая база событий
Мониторинг
Отчеты
GFI ReportPack
Уведомление
SMS Email NetSend
Внешний вид
Консоль управления
Работа с правилами обработки событий
Events Browser
Перевод Windows Events
Преимущества продукта
Увеличение «аптайма» сети и мгновенное уведомление о возникающих проблемах
Благодаря поддержке большого количества форматов лог-файлов, Вы получаете подробную картину того, что происходит в Вашей сети
Возможность отслеживания активности на SQL-серверах и получения уведомлений о попытках несанкционированного доступа к данным
Возможность слежения за деятельностью сотрудников, например изменение конфигурации компьютера, перечень открываемых файлов за день и много другое
Позволяет организации соотвествовать межднуродным стандартам (SOX, PCI DSS, HIPAA)
Эффективный мониторинг и управление событиями по всей сети
Мониторинг SQL Server 2000, 2005, 2008, а также MSDE и SQL Express
Несколько инсталяций GFI EventsManager могут использовать единую централизованную базу для хранения событий
Предустановленная поддержка сетевых устройств от 20 ведущих производителей, а также возможность настройки под устройства других производителей
Сертифицирован под Windows Server 2008
Ключевые возможности (1/2)
Ключевые возможности (2/2)
Высокая производительность модулей сбора и обработки событий
Встроенные правила обработки лог-файлов позволяют без дополнительных настроек классифицировать и проводить мониторинг устройств от Cisco, 3Com, IBM, HP и многих других
Поддержка Windows Server 2008 и Windows Vista
Что нового в версии 8?
Поддержка Simple Network Management Protocol (SNMP) позволяет осуществлять мониторинг различных сетевых устройств
Предустановленная поддержка MIB-репозитория ведущих производителей: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis и других
Поддержка мониторинга SQL Server 2000, 2005, 2008, MSDE и SQL Express
Поддержка Windows Vista и Windows Server 2008
GFI EventsManager ReportPack
GFI EventsManager ReportPack – полнофункциональная система отчетов для GFI EventsManager, которая поставляется БЕСПЛАТНО!
Позволяет системным администраторам создавать графические отчеты для всех уровней руководства организации
Позволяет создавать и отправлять любые отчеты по расписанию
Внешний вид GFI EventsManager ReportPack
Отчет по операциям с паролями
Топ 10 самых активных узлов
Общая тенденция по колличеству событий со всех узлов
EventsManager и стандарт PCI DSS
Требования PCI DSS
1создание и сопровождение конфигурации межсетевого экрана для защиты данных держателей карт;
2не использование выставленных по умолчанию производителями системных паролей и других параметров безопасности.
3 обеспечение защиты данных держателей карт в ходе их хранения.
4обеспечение шифрования данных держателей карт при их передаче через общедоступные сети.
5 использование и регулярное обновление антивирусного программного обеспечения;
6 разработка и поддержка защищенных систем и приложений.
7 разграничение доступа к данным по принципу служебной необходимости.
8присвоение уникального идентификационного номера каждому лицу, располагающему доступом к компьютеру.
9 ограничение физического доступа к данным держателей карт.
10 отслеживание всех сеансов доступа к сетевым ресурсам и данным владельцев карт.
11 регулярное тестирование систем и процессов обеспечения безопасности.
12 наличие и исполнение в организации политики информационной безопасности.
GFI
EventsManager
GFI EventsManager – стоимость
Лицензируется отдельно по количеству серверов и рабочих станций
Продукт приобретается пожизненно
Услуги тех. поддержки и обновления версий продукта продлеваются ежегодно
В течении 1-го года тех. поддержка и обновления входят в стоимость лицензии
GFI Report Pack поставляется бесплатно
Размер лицензии
Сервера Рабочие станции
1 - 9 220,00 EUR 100 - 249 11,50 EUR
10 - 24 160,00 EUR 250 - 499 11,00 EUR
25 - 49 130,00 EUR 500 - 999 8,50 EUR
50 - 99 130,00 EUR 1000 - 2999 4,50 EUR
Отзывы
Вы в хорошей компании:> ТНК-ВР> Славутич> Royal & Sunalliance USA Inc. > UOB Group/UOB Bank> Allied Domecq PLC> Pepsico France> Novo Nordisk> Monterey Technology Group> И многие другие!
Многочисленные награды:
Вопросы и ответы