GFI Events Manager
مدیریت وقایع در شبکه
صورت مسئله
واکنش مناسب به حملات و رویدادهای به وقوع پیوسته در یک شبکه یکی از فعالیتهای مهم در امر مدیریت و نظارت بر امنیت شبکه است. این واکنش جز با ثبت مداوم کلیه وقایع و تحلیل آنها در زمان مناسب انجام نمی پذیرد. ثبت و تحلیل وقایع رخ داده در شبکه و ارزیابی وضعیت شبکه نیازمند یک تفکر ساخت یافته برای مدیریت ثبت وقایع میباشد.
ثبت وقایع در یک شبکه می تواند شامل ثبت، نمایش و تحلیل فعالیت انواع سختافزارها اعم از سرویس دهندها، سوئیچها، مسیر یابها و منابع داخلی آنها مانند پردازنده ها ، حافظه و غیره از یک سو و همچنین ثبت فعالیت نرمافزارها، سرویسهای زیرساخت، بانکهای اطلاعاتی، رسانه ها ذخیره سازی و دهها مورد دیگر باشد.
راهکار
ثبت اطلاعات مربوط به فعالیتهای با اهمیت یک شبکه که متشکل از انواع تجهیزات سخت افزاری و نرم افزاری است نیازمند ابزارهای خاصی است که قادر به شناسایی دستگاهها و نرم افزارهای مختلف و پشتیبانی از تحلیل وقایع نظیر گردآوری، نرمالیزه نمودن، همبستگیسنجی و غیره باشد و همچنین بر دسترسی پذیری دادهها و پشتیبانی و نگهداری از گزارشهای ثبتشده ، بازبینی، تحلیل و آنالیز، آرشیو و نگهداری ایمن داده های استخراج شده نظارت داشته باشد.
برنامه GFI EventManager نه تنها وقایع سيستم عاملهاي مختلف را ذخيره ميکند بلکه ثبت فعالیتهاي تجهيزات ارتباطي متفاوت چون سوئيچهاي سیسکو و غيره را نيز ذخيره و بر اساس قوانيني که وضع ميکنيد پردازش مينمايد.
به چه دلیل GFI EventManager را مورد استفاده قرار می دهیم؟
دلایلی متعددی برای استفاده از این نرم افزار وجود دارد که به شرح زیر است : تامین امنیت سیستم اطلاعاتی و شبکه
انجام ممیزیهای معمول و یا رسمی
نظارت بر کارکرد صحیح سیستمها
رسیدگی به یک تخطی یا موضوعی اختلاف برانگیز
ذخیره گزارشات ثبت شده از سیستمها در یک مخزن مرکزی
ثبت وقایع با مدیریت کاربر پسند
برای دریافت نسخه آزمایشی و اطلاعات بیشتر با ما تماس بگیرید.