VMware Forum 2013

VMware Forum 2013
VMware Forum 2013

Das VMware Forum am 28. Mai in Frankfurt ist der ideale Ort für den Dialog mit VMware, dem weltweiten Marktführer im Bereich Virtualisierung und Cloud-Infrastruktur. Überzeugen Sie sich vor Ort und melden Sie sich jetzt an!

funkschau Event Call for Papers & Workshops

funkschau Event
funkschau Event

Der funkschau congress Unified Communications am 19. November 2013 in München bietet Wissenswertes rund um das Thema Unified-Communications & Collaboration. UCC steht als Synonym für effizientes Arbeiten im Unternehmen; zu jeder Zeit und an jedem Ort soll der „Zugriff“ auf die richtigen Ansprechpartner beziehungsweise Daten gewährleistet werden. Interessiert an UCC und ihren Möglichkeiten? Hier erfahren Sie mehr.

Mitmachen und Gewinnen! Leserwahl "Carrier & Provider" 2013

Mitmachen und gewinnen!
Mitmachen und gewinnen!

Wählen Sie Ihre Favoriten bei unserer Leserwahl "Carrier & Provider 2013" und gewinnen Sie hochwertige Preise.

funkschau-Roundtables

funkschau-Roundtables
funkschau-Roundtables

TK-Anlage versus IP-Centrex
Datacenter: Colocation und Managed-Services 

Datacentres Europe 2013

Datacentres Europe 2013
Datacentres Europe 2013

Bildergalerien CeBIT 2013

Die Bilder der CeBIT 2013
Die Bilder der CeBIT 2013

Professional Data Center powered by funkschau
Heiß, heißer, die Hostessen der Messe
CeBIT-Hacker of the Year

Messe-Rundgang
Außenansichten der Messe
Sehen und gesehen werden
Streifzug durch die Hallen

Umfrage BYOD

Umfrage BYOD / Win your own Device
Umfrage BYOD / Win your own Device

Anbieterverzeichnis

Anbieterverzeichnis
Anbieterverzeichnis

Wer macht was?

Die Datenbank der Unternehmen aus der ITK-Branche.

Sieger: ITK-Produkte des Jahres 2012

Sieger: ITK-Produkte des Jahres 2012
Sieger: ITK-Produkte des Jahres 2012

So feiert WEKA

So feiert WEKA
So feiert WEKA

Das Video gibt es auf www.funkschau.tv ...

M2M-Kommunikation

M2M-Kommunikation
M2M-Kommunikation

Highlights aus dem Testlabor

Highlights aus dem Testlabor
Highlights aus dem Testlabor

Vertrauen Sie nicht auf Hochglanzbroschüren, die ihnen das Gelbe vom Ei versprechen, sondern auf knallharte Fakten und Tests. Das funkschau-Testlabor bietet: exklusive First-Looks, Tests und Vergleiche zu aktuellen Produkten. mehr ...

Interviews

Interviews
Interviews

Meinung exklusiv: ITK-Experten im Interview  mehr ...

Case Studys

Case Studies

Neue Referenz-Projekte online!

Case Studies

Lassen Sie sich inspirieren: Erfolgreiche Projekte aus der Praxis als Musterbeispiel für Ihre Investitionen in ITK-Dienste und -Infrastruktur.

zu den Case Studies

hier nachbestellen

Whitepaper

Whitepaper
Whitepaper

Fachwissen pur zu Technologien, Produkten, Services.  mehr ...

Ihre funkschau in Aktion

Ihre funkschau in Aktion
Ihre funkschau in Aktion

Specials Wechselmotiv

News und Know-how gebündelt
News und Know-how gebündelt

Breitband-Ausbau - FTTX und LTE

IP-Centrex - Cloud-Computing

Machine-to-machine-Kommunikation

Made in Germany

Messtechnik

Professional Datacenter

Profifunk

Unified-Communications

24. Oktober 2012
send Drucken | Schrift send send
Einzeltest: GFI EventsManager 2012

special Gefährlichen Ereignissen auf der Spur

GFI EventsManager 2012 - Ein fähiges Produkt, das so ziemlich alle Anforderungen erfüllt, die Sicherheitsprofis an ein Security-Information-and-Event-Management-Produkt stellen.

Dirk Jarzyna, Redaktion funkschau

Anzeige

GFI-Eventsmanager versteht es, Informationen in hoch anpassbaren Diagrammen anschaulich darzustellen.
© GFI 
zoom
GFI-Eventsmanager versteht es, Informationen in hoch anpassbaren Diagrammen anschaulich darzustellen.

Tagtäglich fallen in einem Netzwerk viele Systemmeldungen an. Einen großen Teil davon kann man getrost ignorieren, aber viele dieser Meldungen sollten eine sofortige Reaktion auslösen und einige müssen auf Grund von Compliance-Vorgaben protokolliert und vorgehalten werden. Erforderlich ist also ein Produkt, das einerseits Echtzeit-Überwachung leistet und andererseits ein starkes Reporting bietet, dabei aber die Spreu vom Weizen trennt. Produkte, die so etwas leisten, firmieren unter dem außerhalb der Sicherheitsbranche weniger bekannten Kürzel SIEM. SIEM steht für „Security Information and Event Management“ und beschreibt damit ziemlich gut, um was es bei SIEM-Produkten geht: Die Überwachung, Auswertung und Archivierung von verdächtigen Ereignissen im Netzwerk. Auch GFI Software ist außerhalb der Sicherheitsbranche nicht wirklich gut bekannt, zumindest nicht als Hersteller eines hochkarätigen SIEM-Produkts. Und doch liefert GFI mit ihrem GFI-Eventsmanager 2012 genau so ein Produkt.

Obwohl der Name eher an Großereignisse wie „Rock am Ring“ denken lässt, kümmert sich GFI-Eventsmanager um Ereignisse, die nahezu jedes beliebige Gerät in einem typischen Unternehmensnetzwerk auslösen kann. Diese Geräte sind beispielsweise Server, Appliances, Desktops, Firewalls, Router und Telefonsysteme, oder einfach jedes Gerät, das in der Lage ist, Syslog-, W3C- und Windows-Ereignisse, SQL-Server- und Oracle-Audits oder SNMP-Traps zu generieren. Hervorzuheben ist, dass GFI-Eventsmanager zur Sammlung der Daten auf Windows-Systemen keine zusätzliche Software, also Agenten benötigt. Bei vergleichbaren Produkten erschwert zusätzlich zu  verteilende Software oft die Bereitstellung und Pflege. GFI nutzt einfach native Windows-Ereignisse. Nicht zuletzt deshalb ist das Setup von GFI-Eventsmanager einfach. Wie üblich führt ein Assistent durch die Installation. Nur wenige Eingaben sind erforderlich, dann startet das Programm erstmals und präsentiert zunächst ein Fester, in dem der Benutzer den lokalen Computer untersuchen lassen oder eine automatische Entdeckung der Geräte im Netzwerk durchführen kann.

1. Teil: Gefährlichen Ereignissen auf der Spur
2. Teil: Windows-Ereignisse verständlich gemacht
3. Teil: Starke Diagramme und Reports
4. Teil: Offen für Erweiterungen
5. Teil: Fazit

zurück
 1 | 2 | 3 | 4 weiter David Ladner, funkschau
zum Special: special Highlights aus dem Testlabor