セキュリティイベント監視・分析 GFI EventsManager

セキュリティイベント監視・分析 GFI EventsManager

LAN上のイベント監視・収集・分析・処理が、ここまで簡単に!

LAN上にインストールし接続されているすべてのハードウェア、ソフトウェアが生成するログをイベントとして収集し一元管理できる。ログの解析、削除などの自動処理も可能。
<おすすめユーザー> ネットワークセキュリティ、法令遵守、あるいはフォレンジック調査などで「イベントの監視・分析・管理」を検討中の企業。

関連資料をダウンロード

ダウンロード資料

「GFI EventsManager 2013」 紹介資料(1.3MB)
「EventsManager」がどのような課題を解決するかについてや、4つの配置シナリオやコンソール画面、特長などを更に詳細に紹介した資料です。

LAN上のイベント監視・収集・分析・処理が、ここまで簡単に!

GFI EventsManagerでは、LANに接続しているすべてのハードウェア、ソフトウェア、OSが日々生成する大量のシステムイベントを高速で収集。様々なネットワークマシンが生成するW3C、Windowsイベント、SQL Server監査イベント、Oracle監査イベント、Syslog、SNMPトラップなどの幅広いイベントタイプをサポートしているので、自社ITインフラのセキュリティ監視やシステムヘルス監視、法令遵守、フォレンジック調査など様々なシーンで活用することができる。既存のITシステムに変更を加えることなく導入はインストールするのみ。ファイアウォール、サーバー、ルーター、スイッチ、電話、PCなどから収集されたイベントを素早く分析し、セキュリティポリシーなどに基づいて設定されたトリガーを起点に削除、アーカイブに至る処理を自動で行う。システム管理者の負担は大幅に削減が可能だ。

■イベントの収集から分析、処理まで、一気通貫で実行
GFI EventsManagerでは、まず4つのエンジンが特定のイベントソースからログを収集。更に収集したログに対してイベント処理を実行する。イベント処理には、1.収集したログを分析し、Critical(重要)、High(高)、Medium(中)、Low(低)、Noise(ノイズ)に分類 2.特定の条件に合致するようイベントをフィルタリング 3.重要なイベントをメール、SMS、ネットワークで知らせる 4.修復のアクションを促し、一刻を争う重要なものについては実行ファイル、スクリプトを自動実行する…などがある。

■様々なデータを集約する管理コンソールと豊富なレポート機能を装備(J-SOXにも対応)
スキャンして収集されたログ情報は、管理コンソールで一元的に管理、分析できる。またレポートは、概要レポートや技術レポートなど豊富なタイプが用意され、PCI DSS、HIPAA、J-SOX、SOX、GLBA、PSN coco、FERPA、ISO/IEC 27001、FISMA、CAGの各規格に準拠したレポートも作成できる。

セキュリティイベント監視・分析 GFI EventsManager
関連資料をダウンロード

基本情報

製品形態 ソフトウェア
保守サポート -
サポートエリア 全国
こだわりポイント -
導入実績 -

仕様

メーカー GFI Software
クライアント側OS Windows、Linux、Unix、Mac OS、iOS、Androidなど
クライアント側対応プロセッサ -
クライアント側必要メモリ容量 -
クライアント側必要ディスク容量 -
クライアント側その他動作環境 -
サーバ側OS Windows Server 2012 R2 / 2012 / 2008 R2 / 2008 / 2003 SP2
Windows 8・8.1 / 7 / Vista SP1
Windows Small Business Server 2008 / 2003
サーバ側対応プロセッサ 2.5GHz デュアルコア、または、それ以上 
もしくはそれに相当するプロセッサ
サーバ側必要メモリ容量 3GB 以上
サーバ側必要ディスク容量 10GB 以上
ただし、これは、EventsManagerをインストールし、イベントのアーカイブを行うために最低必要な容量。サイジングには、別途コンサルティングを推奨。
サーバ側その他動作環境 ■.NET Framework 4
■Microsoft Data Access Components (MDAC) 2.8 または、それ以降のバージョン
■メールによるアラートの配信(任意)には、少なくともメールサーバが必要。
その他特記事項 ■Windowsイベントログをスキャンするためには…
リモートレジストリサービスの利用が可能であること、または、ソースフォルダがWindowsの共有機能を介してアクセス可能であること。
■W3Cログをスキャンするには…
ソースフォルダがWindowsの共有機能を介してアクセス可能であること。
■SyslogやSNMP Trapsの場合は…
ソース、送信者は、あらかじめGFI EventsManager がインストールされているコンピュータ、または、IPアドレスにメッセージが送信されるように構成しておかなければならない。
■Microsoft Windows Vista、それ以降のマシンが監視対象機種である場合…
サーバー側も、Vista、または、それ以降のバージョンで稼働するマシンでなければならない。

価格情報

●参考価格
50ライセンス:183万7500円 100ライセンス:350万円
※税別

掲載企業

ネクスト・イット株式会社
URL:http://nextit.jp/

関連資料をダウンロード

ダウンロード資料

「GFI EventsManager 2013」 紹介資料(1.3MB)
「EventsManager」がどのような課題を解決するかについてや、4つの配置シナリオやコンソール画面、特長などを更に詳細に紹介した資料です。