Download - Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия
![Page 1: Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062706/55759eeed8b42aff598b4b1e/html5/thumbnails/1.jpg)
Файлы регистрации событий как
основной элемент обеспечения
ИТ-безопасности предприятия
Евгений Гончаренкоменеджер по развитию
ООО «БАКОТЕК»
![Page 2: Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062706/55759eeed8b42aff598b4b1e/html5/thumbnails/2.jpg)
![Page 3: Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062706/55759eeed8b42aff598b4b1e/html5/thumbnails/3.jpg)
Сетевая безопасность
![Page 4: Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062706/55759eeed8b42aff598b4b1e/html5/thumbnails/4.jpg)
Болевые точки IT (1/2)
Операционные системы, СУБД, сетевые устройства генерируют тысячи лог-файлов ежедневно
Следить за лог-файлами по всей сети невозможно без специализированного ПО
Отсутствие мониторинга событий приводит к неспособности администратора своевременно отреагировать, если что-то пойдет не так
![Page 5: Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062706/55759eeed8b42aff598b4b1e/html5/thumbnails/5.jpg)
Болевые точки IT (2/2)
Отсутствие лог-мониторинга в организации приводит к несоответствию международным стандартами и, в результате, к санкциям и потере имиджа компании
Судебные расследования могут обойтись очень дорого, если отсутствует централизованное хранилище лог-файлов
44% организаций сообщали о вторжениях из их собственной сети-- Опрос о киберпреступности, ФБР, 2005
![Page 6: Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062706/55759eeed8b42aff598b4b1e/html5/thumbnails/6.jpg)
Мониторить, управлять и архивировать лог-файлы стало намного удобнее!
Комплексное решение для управления, мониторинга и архивации лог-файлов – GFI EventsManager
Поддерживает все распространенные форматы лог-файлов: Windows Event logs, Syslogs, W3C, логи SQL серверов, а также SNMP-логи, которые генерируют роутеры, брандмауэры, сенсоры
Мониторит широкий спектр аппаратных устройств, сообщает о состояниии каждого из них и собирает данные для анализа
Встроенный процессор лог-файлов помогает пользователям с легкостью определить и анализировать самые важные события в их системе
Большое число преднастроенных отчетов, которые легко модифицируются
![Page 7: Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062706/55759eeed8b42aff598b4b1e/html5/thumbnails/7.jpg)
GFI EventsManager – как это работает? (1/2)
ЛОГ-ФАЙЛЫ
Сбор и конвертация в единый формат
Рабочие станции Windows, Linux,
Unix
Базы данных
ПриложенияСетевые устройства
Серверы Windows,
Linux, Unix
![Page 8: Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062706/55759eeed8b42aff598b4b1e/html5/thumbnails/8.jpg)
GFI EventsManager – как это работает? (2/2)
Сбор и конвертация в единый формат
Классификация
Действие АРХИВАЦИЯ
Единая база событий
Мониторинг
Отчеты
GFI ReportPack
Уведомление
SMS Email NetSend
![Page 9: Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062706/55759eeed8b42aff598b4b1e/html5/thumbnails/9.jpg)
Внешний вид
Консоль управления
Работа с правилами обработки событий
Events Browser
Перевод Windows Events
![Page 10: Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062706/55759eeed8b42aff598b4b1e/html5/thumbnails/10.jpg)
Преимущества продукта
Увеличение «аптайма» сети и мгновенное уведомление о возникающих проблемах
Благодаря поддержке большого количества форматов лог-файлов, Вы получаете подробную картину того, что происходит в Вашей сети
Возможность отслеживания активности на SQL-серверах и получения уведомлений о попытках несанкционированного доступа к данным
Возможность слежения за деятельностью сотрудников, например изменение конфигурации компьютера, перечень открываемых файлов за день и много другое
Позволяет организации соотвествовать межднуродным стандартам (SOX, PCI DSS, HIPAA)
![Page 11: Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062706/55759eeed8b42aff598b4b1e/html5/thumbnails/11.jpg)
Эффективный мониторинг и управление событиями по всей сети
Мониторинг SQL Server 2000, 2005, 2008, а также MSDE и SQL Express
Несколько инсталяций GFI EventsManager могут использовать единую централизованную базу для хранения событий
Предустановленная поддержка сетевых устройств от 20 ведущих производителей, а также возможность настройки под устройства других производителей
Сертифицирован под Windows Server 2008
Ключевые возможности (1/2)
![Page 12: Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062706/55759eeed8b42aff598b4b1e/html5/thumbnails/12.jpg)
Ключевые возможности (2/2)
Высокая производительность модулей сбора и обработки событий
Встроенные правила обработки лог-файлов позволяют без дополнительных настроек классифицировать и проводить мониторинг устройств от Cisco, 3Com, IBM, HP и многих других
Поддержка Windows Server 2008 и Windows Vista
![Page 13: Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062706/55759eeed8b42aff598b4b1e/html5/thumbnails/13.jpg)
Что нового в версии 8?
Поддержка Simple Network Management Protocol (SNMP) позволяет осуществлять мониторинг различных сетевых устройств
Предустановленная поддержка MIB-репозитория ведущих производителей: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis и других
Поддержка мониторинга SQL Server 2000, 2005, 2008, MSDE и SQL Express
Поддержка Windows Vista и Windows Server 2008
![Page 14: Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062706/55759eeed8b42aff598b4b1e/html5/thumbnails/14.jpg)
GFI EventsManager ReportPack
GFI EventsManager ReportPack – полнофункциональная система отчетов для GFI EventsManager, которая поставляется БЕСПЛАТНО!
Позволяет системным администраторам создавать графические отчеты для всех уровней руководства организации
Позволяет создавать и отправлять любые отчеты по расписанию
![Page 15: Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062706/55759eeed8b42aff598b4b1e/html5/thumbnails/15.jpg)
Внешний вид GFI EventsManager ReportPack
Отчет по операциям с паролями
Топ 10 самых активных узлов
Общая тенденция по колличеству событий со всех узлов
![Page 16: Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062706/55759eeed8b42aff598b4b1e/html5/thumbnails/16.jpg)
EventsManager и стандарт PCI DSS
Требования PCI DSS
1создание и сопровождение конфигурации межсетевого экрана для защиты данных держателей карт;
2не использование выставленных по умолчанию производителями системных паролей и других параметров безопасности.
3 обеспечение защиты данных держателей карт в ходе их хранения.
4обеспечение шифрования данных держателей карт при их передаче через общедоступные сети.
5 использование и регулярное обновление антивирусного программного обеспечения;
6 разработка и поддержка защищенных систем и приложений.
7 разграничение доступа к данным по принципу служебной необходимости.
8присвоение уникального идентификационного номера каждому лицу, располагающему доступом к компьютеру.
9 ограничение физического доступа к данным держателей карт.
10 отслеживание всех сеансов доступа к сетевым ресурсам и данным владельцев карт.
11 регулярное тестирование систем и процессов обеспечения безопасности.
12 наличие и исполнение в организации политики информационной безопасности.
GFI
EventsManager
![Page 17: Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062706/55759eeed8b42aff598b4b1e/html5/thumbnails/17.jpg)
GFI EventsManager – стоимость
Лицензируется отдельно по количеству серверов и рабочих станций
Продукт приобретается пожизненно
Услуги тех. поддержки и обновления версий продукта продлеваются ежегодно
В течении 1-го года тех. поддержка и обновления входят в стоимость лицензии
GFI Report Pack поставляется бесплатно
Размер лицензии
Сервера Рабочие станции
1 - 9 220,00 EUR 100 - 249 11,50 EUR
10 - 24 160,00 EUR 250 - 499 11,00 EUR
25 - 49 130,00 EUR 500 - 999 8,50 EUR
50 - 99 130,00 EUR 1000 - 2999 4,50 EUR
![Page 18: Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062706/55759eeed8b42aff598b4b1e/html5/thumbnails/18.jpg)
Отзывы
Вы в хорошей компании:> ТНК-ВР> Славутич> Royal & Sunalliance USA Inc. > UOB Group/UOB Bank> Allied Domecq PLC> Pepsico France> Novo Nordisk> Monterey Technology Group> И многие другие!
Многочисленные награды:
![Page 19: Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062706/55759eeed8b42aff598b4b1e/html5/thumbnails/19.jpg)
Вопросы и ответы