GFI Events Manager

مدیریت وقایع در شبکه


صورت مسئله
واکنش مناسب به حملات و رویدادهای به وقوع پیوسته در یک شبکه یکی از فعالیتهای مهم در امر مدیریت و نظارت بر امنیت شبکه است. این واکنش جز با ثبت مداوم کلیه وقایع و تحلیل آنها در زمان مناسب انجام نمی پذیرد. ثبت و تحلیل وقایع رخ داده در شبکه و ارزیابی وضعیت شبکه نیازمند یک تفکر ساخت یافته برای مدیریت ثبت وقایع می‌باشد.

ثبت وقایع در یک شبکه می تواند شامل ثبت، نمایش و تحلیل فعالیت انواع سخت‌افزارها اعم از سرویس دهندها، سوئیچها، مسیر یابها و منابع داخلی آنها مانند پردازنده ها ، حافظه و غیره از یک سو و همچنین ثبت فعالیت نرم‌افزارها، سرویسهای زیرساخت، بانکهای اطلاعاتی، رسانه ها ذخیره سازی و دهها مورد دیگر باشد.

راهکار
ثبت اطلاعات مربوط به فعالیتهای با اهمیت یک شبکه که متشکل از انواع تجهیزات سخت افزاری و نرم افزاری است نیازمند ابزارهای خاصی است که قادر به شناسایی دستگاهها و نرم افزارهای مختلف و پشتیبانی از تحلیل وقایع نظیر گردآوری، نرمالیزه نمودن، همبستگی‌سنجی و غیره باشد و همچنین بر دسترسی ‌پذیری داده‌ها و پشتیبانی و نگهداری از گزارش‌های ثبت‌شده ، بازبینی، تحلیل و آنالیز، آرشیو و نگهداری ایمن داده های استخراج شده نظارت داشته باشد.

برنامه GFI EventManager نه تنها وقایع سيستم عاملهاي مختلف را ذخيره مي‌کند بلکه ثبت فعالیتهاي تجهيزات ارتباطي متفاوت چون سوئيچ‌هاي سیسکو و غيره را نيز ذخيره و بر اساس قوانيني که وضع مي‌کنيد پردازش مي‌نمايد.

به چه دلیل GFI EventManager را مورد استفاده قرار می دهیم؟
دلایلی متعددی برای استفاده از این نرم افزار وجود دارد که به شرح زیر است :
تامین امنیت سیستم اطلاعاتی و شبکه
انجام ممیزیهای معمول و یا رسمی
نظارت بر کارکرد صحیح سیستمها
رسیدگی به یک تخطی یا موضوعی اختلاف برانگیز
ذخیره گزارشات ثبت شده از سیستمها در یک مخزن مرکزی
ثبت وقایع با مدیریت کاربر پسند


برای دریافت نسخه آزمایشی و اطلاعات بیشتر با ما تماس بگیرید.

خواندن 1887 دفعه
برای ارسال نظر وارد سایت شوید