资料下载

GFI EventsManager 7评论

由管理员撰写。发表于 热门产品评论

3 1 1 1 1 1 评分3.00(3投票)
 压住他

艾伦·德鲁里(Alan Drury)评论。

总体得分:90%

介绍

想象一下,每天早晨必须认真调查20或30台服务器的事件日志,以试图发现那些可能意味着那场可操作的琐事中真正麻烦的重要事件。现在想象一下,能够在一个浏览器窗口中调用所有服务器中的所有事件,然后单击一下打开一个事件类别,以仅显示您感兴趣的事件……

听起来不错?安装此产品,就可以了。

著名的GFI马s的产品, EventsManager 7 替换了不再可用的早期LANguard安全事件日志监视器(S.E.L.M.)。还有一个Reporting Suite可以配合使用;但我们尚未在这里进行审查。

简而言之,该产品使您可以收集和存档整个组织的事件日志,但不仅如此。很难将这种可能性概括为一个可能性,但是您实际得到的是:

  • 通过网络自动,计划地收集事件日志;不仅来自Windows机器,还来自Linux / Unix服务器,甚至来自任何可以生成syslog输出的网络工具包;
  • 能够将您的受监视机器分组,并为每个组应用不同的日志记录标准;
  • 一种在各处查看事件日志的工具。不再需要在服务器之间切换事件日志查看器,也无需处理自定义MMC。
  • 能够按类别或兴趣类型显示事件,而不管它们发生在何处(例如,仅Active Directory复制事件,仅系统运行状况事件,仅在正常工作时间之外成功登录的事件);
  • 针对特定事件或事件类型的自动响应操作,包括通过电子邮件或传呼机提醒员工或运行外部脚本来解决问题;
  • 一个后端数据库,您可以在其中存储原始事件或已过滤的事件,并可以对其进行搜索或分析,这对于法律合规性和法医调查非常有用。

您可以从GFI网站下载该软件(www.gfi.com),以换取您的详细信息,他们会给您30天的评估密钥,以解锁所有功能;有很多时间来决定是否适合您。这很有用,因为您确实需要考虑部署。

一个关键问题是使用SQL Server作为数据库后端。如果您已有安装,可以在容量允许的情况下使用,也可以从Microsoft下载SQL Server Express。 GFI确实告诉了您有关此问题的信息,但是它被隐藏在手册的附录3中,前面提供部署示例的部分可能很有用。

也就是说,一旦安装,便会弹出一个方便的向导,引导您完成需要设置的关键事项:

reviews-eventsmanager-1

这又是您需要考虑的事情-例如谁将收到警报,如何,何时何地以及需要采取什么措施。

您还需要为EventsManager提供一个对您要监视的计算机具有管理访问权限的用户,也许最安全的方法是设置一个专用于此目的的新用户。

完成向导后,您可以在前面提到的各种类别下添加受监视的计算机。现成的类别可让您根据目标机器的类型,功能或重要性进行监控,如果您不喜欢这些类别,则可以对其进行编辑或创建自己的机器。

reviews-eventsmanager-2

这些类别不只是化妆品。可以分别设置每个事件,以定义EventsManager监视机器的积极程度,它们的“工作周”(用于捕获未经授权的非工作时间活动)以及您感兴趣的事件类型(您可能不需要安全日志)例如,从您的工作站)。令人鼓舞的是,提供的默认设置完全明智,可以放心使用。

reviews-eventsmanager-3

定义目标后,您将开始在“事件浏览器”中看到日志,这是产品真正得分的地方。浏览器左侧是许多经过深思熟虑的类别和类型。点击其中一项,您将看到整个企业的事件。就这么简单,如此美妙。

reviews-eventsmanager-4

您可以单击较高级别的类别以查看例如所有SQL Server事件,也可以将其扩展并按子类别查看事件(例如,仅失败的SQL Server登录)。

同样,如果您的环境中有特别重要的事件,您可以编辑类别以包括它们,甚至可以创建自己的类别,直到事件ID和它们收集的事件类型的细节。尤其好用的类别是“噪声”,您可以使用它来收集所有日常运行中的日常用语,并使其免受干扰

为了获得最大利益,您还希望将操作分配给关键类别或事件。这些可以是实时警报,电子邮件,纠正措施脚本和日志归档。再次,您猜到了,这是完全可定制的。运行外部脚本的能力特别出色,因为您只需进行一些调整就可以使产品执行您喜欢的任何事情。

reviews-eventsmanager-5

定制是该产品的真正关键之一。即装即用,即装即用,您会发现它很有用。但是,花一些时间来定制它以适合您的组织,您会增加它的价值,以至于您会想知道如果没有它,您将如何进行管理。

在操作中,该产品被证明是稳定的,尽管在屏幕之间切换时,特别是在启动时,在慢速方面可能有些偏。这证明了该产品正在为您做大量工作,并且要从中获得最好的收益,您确实应该给它一个运行良好的系统。您将获得的收益将远远超过投资。

总体而言,这是一个出色的工具,它将使您的生活更轻松,并帮助您和系统避免麻烦。 给它三十天的试用期 自己判断。

 压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网 客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置