セキュリティイベント監視・分析 GFI EventsManager


セキュリティイベント監視・分析
GFI EventsManager


ネクスト・イット

Keyノート

  • 基本情報
  • セキュリティイベント監視・分析 GFI EventsManagerの特長
  • セキュリティイベント監視・分析 GFI EventsManagerのスペック

セキュリティイベント監視・分析<br>GFI EventsManager

掲載日:2015/03/27
更新日:2015/11/01


企業規模 企業規模問わず
オススメ
ユーザ
ネットワークセキュリティ、法令遵守、あるいはフォレンジック調査などで「イベントの監視・分析・管理」を検討中の企業。
製品形態 ソフトウェア
製品概要 LAN上にインストールし接続されているすべてのハードウェア、ソフトウェアが生成するログをイベントとして収集し一元管理できる。ログの解析、削除などの自動処理も可能。
価格情報 ●参考価格
50ライセンス:183万7500円 100ライセンス:350万円
※税別
サポートエリア 全国


特長


イベント監視

LAN上のイベント監視・収集・分析・処理が、ここまで簡単に!


GFI EventsManagerでは、LANに接続しているすべてのハードウェア、ソフトウェア、OSが日々生成する大量のシステムイベントを高速で収集。様々なネットワークマシンが生成するW3C、Windowsイベント、SQL Server監査イベント、Oracle監査イベント、Syslog、SNMPトラップなどの幅広いイベントタイプをサポートしているので、自社ITインフラのセキュリティ監視やシステムヘルス監視、法令遵守、フォレンジック調査など様々なシーンで活用することができる。既存のITシステムに変更を加えることなく導入はインストールするのみ。ファイアウォール、サーバー、ルーター、スイッチ、電話、PCなどから収集されたイベントを素早く分析し、セキュリティポリシーなどに基づいて設定されたトリガーを起点に削除、アーカイブに至る処理を自動で行う。システム管理者の負担は大幅に削減が可能だ。

イベントの収集から分析、処理まで、一気通貫で実行
GFI EventsManagerでは、まず4つのエンジンが特定のイベントソースからログを収集。更に収集したログに対してイベント処理を実行する。イベント処理には、1.収集したログを分析し、Critical(重要)、High(高)、Medium(中)、Low(低)、Noise(ノイズ)に分類 2.特定の条件に合致するようイベントをフィルタリング 3.重要なイベントをメール、SMS、ネットワークで知らせる 4.修復のアクションを促し、一刻を争う重要なものについては実行ファイル、スクリプトを自動実行する…などがある。

様々なデータを集約する管理コンソールと豊富なレポート機能を装備(J-SOXにも対応)
スキャンして収集されたログ情報は、管理コンソールで一元的に管理、分析できる。またレポートは、概要レポートや技術レポートなど豊富なタイプが用意され、PCI DSS、HIPAA、J-SOX、SOX、GLBA、PSN coco、FERPA、ISO/IEC 27001、FISMA、CAGの各規格に準拠したレポートも作成できる。




このページの先頭へ

スペック

製品名 セキュリティイベント監視・分析 GFI EventsManager
メーカー GFI Software
クライアント側OS Windows、Linux、Unix、Mac OS、iOS、Androidなど
クライアント側対応プロセッサ -
クライアント側必要メモリ容量 -
クライアント側必要ディスク容量 -
クライアント側その他動作環境 -
サーバ側OS Windows Server 2012 R2 / 2012 / 2008 R2 / 2008 / 2003 SP2
Windows 8・8.1 / 7 / Vista SP1
Windows Small Business Server 2008 / 2003
サーバ側対応プロセッサ 2.5GHz デュアルコア、または、それ以上 
もしくはそれに相当するプロセッサ
サーバ側必要メモリ容量 3GB 以上
サーバ側必要ディスク容量 10GB 以上
ただし、これは、EventsManagerをインストールし、イベントのアーカイブを行うために最低必要な容量。サイジングには、別途コンサルティングを推奨。
サーバ側その他動作環境 ■.NET Framework 4
■Microsoft Data Access Components (MDAC) 2.8 または、それ以降のバージョン
■メールによるアラートの配信(任意)には、少なくともメールサーバが必要。
その他特記事項 ■Windowsイベントログをスキャンするためには…
リモートレジストリサービスの利用が可能であること、または、ソースフォルダがWindowsの共有機能を介してアクセス可能であること。
■W3Cログをスキャンするには…
ソースフォルダがWindowsの共有機能を介してアクセス可能であること。
■SyslogやSNMP Trapsの場合は…
ソース、送信者は、あらかじめGFI EventsManager がインストールされているコンピュータ、または、IPアドレスにメッセージが送信されるように構成しておかなければならない。
■Microsoft Windows Vista、それ以降のマシンが監視対象機種である場合…
サーバー側も、Vista、または、それ以降のバージョンで稼働するマシンでなければならない。

この製品を比較表に追加

このページの先頭へ




掲載企業


ネクスト・イット株式会社


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


10026676


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連の製品比較・一覧 > 製品詳細

このページの先頭へ

キーマンズネットとは

ページトップへ