Über GFI EventsManager Abbildung 1 – Integration von GFI EventsManager mit jeder bestehenden IT-Infrastruktur GFI EventsManager dient der zielgerichteten Verwaltung von Ereignisprotokollen und lässt sich in jede bestehende IT-Infrastruktur einbinden, um mit der Ereignisverwaltung verbundene Aufgaben im gesamten Netzwerk zu automatisieren und zu vereinfachen. GFI EventsManager bietet folgende Leistungsmerkmale: • Automatische Erfassung und zentrale Verwaltung von W3C-, Syslog- und Windows-Ereignissen sowie von SNMP-Traps, die von Netzwerkgeräten und Windows/Linux/Unix-basierten Systemen ausgegeben werden. • Archivierung erfasster Ereignisse in einer zentralen SQL-Datenbank zwecks Analyse und forensischer Spurensuche. • Filterung unerwünschter Ereignisse und Klassifizierung wichtiger Ereignisse durch leistungsfähige standardmäßige oder benutzerdefinierbare Regeln zur Ereignisverarbeitung. • Automatisierung der Ausgabe von Warnungen und der Einleitung von Gegenmaßnahmen bei Ereignissen mit hoher Dringlichkeitsstufe, beispielsweise durch Ausführung von Skripten und Dateien. • Überwachung der Netzwerkaktivität und des Status der Scan-Engine von GFI EventsManager über eine integrierte Dashboard-Anzeige. • Analyse von Ereignissen mit einem integrierten Events-Browser plus Export in CSV-Dateien zur weiteren Verarbeitung und Berichtanpassung. • Vereinfachte forensische Spurensuche mit Hilfe von Spezialwerkzeugen wie dem integrierten Ereignisabfrage-Generator, einem Tool zur Ereignissuche und der farblichen Hervorhebung unterschiedlicher Ereignisse. • Leistungsfähige Verarbeitung von Ereignissen per Hochleistungs-Scan-Engine. • Erstellung, zeitgesteuerte Ausgabe und E-Mail-Versand von Trend-Reports zu Ereignisaktivitäten per GFI EventsManager ReportPack, dem im Lieferumfang von GFI EventsManager enthaltenen Reporting-Tool. • Echtzeit-Überwachung des Betriebsstatus von SQL-Servern durch Verarbeitung der im Rahmen täglicher SQL-Server-Abläufe erstellten Aktivitätenprotokolle/Nachrichten.
