Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия

Download as PPT, PDF

Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия

1 of 19
Файлы регистрации событий как основной элемент обеспечения ИТ-безопасности предприятия Евгений Гончаренко менеджер по развитию ООО «БАКОТЕК»
Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия
Сетевая безопасность
Болевые точки IT (1/2)  Операционные системы, СУБД, сетевые устройства генерируют тысячи лог-файлов ежедневно  Следить за лог-файлами по всей сети невозможно без специализированного ПО  Отсутствие мониторинга событий приводит к неспособности администратора своевременно отреагировать, если что-то пойдет не так
Болевые точки IT (2/2)  Отсутствие лог-мониторинга в организации приводит к несоответствию международным стандартами и, в результате, к санкциям и потере имиджа компании  Судебные расследования могут обойтись очень дорого, если отсутствует централизованное хранилище лог-файлов  44% организаций сообщали о вторжениях из их собственной сети -- Опрос о киберпреступности, ФБР, 2005
Мониторить, управлять и архивировать лог- файлы стало намного удобнее!  Комплексное решение для управления, мониторинга и архивации лог-файлов – GFI EventsManager  Поддерживает все распространенные форматы лог-файлов: Windows Event logs, Syslogs, W3C, логи SQL серверов, а также SNMP-логи, которые генерируют роутеры, брандмауэры, сенсоры  Мониторит широкий спектр аппаратных устройств, сообщает о состояниии каждого из них и собирает данные для анализа  Встроенный процессор лог-файлов помогает пользователям с легкостью определить и анализировать самые важные события в их системе  Большое число преднастроенных отчетов, которые легко модифицируются
GFI EventsManager – как это работает? (1/2) Серверы Базы Сетевые Рабочие станции Приложения Windows, данных устройства Windows, Linux, Linux, Unix Unix ЛОГ-ФАЙЛЫ Сбор и конвертация в единый формат
GFI EventsManager – как это работает? (2/2) Сбор и конвертация в Классификация единый формат  Мониторинг Действие АРХИВАЦИЯ  Отчеты  GFI ReportPack Единая база событий Уведомление SMS Email NetSend
Внешний вид Консоль управления Работа с правилами обработки событий Events Browser Перевод Windows Events
Преимущества продукта  Увеличение «аптайма» сети и мгновенное уведомление о возникающих проблемах  Благодаря поддержке большого количества форматов лог-файлов, Вы получаете подробную картину того, что происходит в Вашей сети  Возможность отслеживания активности на SQL-серверах и получения уведомлений о попытках несанкционированного доступа к данным  Возможность слежения за деятельностью сотрудников, например изменение конфигурации компьютера, перечень открываемых файлов за день и много другое  Позволяет организации соотвествовать межднуродным стандартам (SOX, PCI DSS, HIPAA)
Ключевые возможности (1/2)  Эффективный мониторинг и управление событиями по всей сети  Мониторинг SQL Server 2000, 2005, 2008, а также MSDE и SQL Express  Несколько инсталяций GFI EventsManager могут использовать единую централизованную базу для хранения событий  Предустановленная поддержка сетевых устройств от 20 ведущих производителей, а также возможность настройки под устройства других производителей  Сертифицирован под Windows Server 2008
Ключевые возможности (2/2)  Высокая производительность модулей сбора и обработки событий  Встроенные правила обработки лог-файлов позволяют без дополнительных настроек классифицировать и проводить мониторинг устройств от Cisco, 3Com, IBM, HP и многих других  Поддержка Windows Server 2008 и Windows Vista
Что нового в версии 8?  Поддержка Simple Network Management Protocol (SNMP) позволяет осуществлять мониторинг различных сетевых устройств  Предустановленная поддержка MIB-репозитория ведущих производителей: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis и других  Поддержка мониторинга SQL Server 2000, 2005, 2008, MSDE и SQL Express  Поддержка Windows Vista и Windows Server 2008
GFI EventsManager ReportPack  GFI EventsManager ReportPack – полнофункциональная система отчетов для GFI EventsManager, которая поставляется БЕСПЛАТНО!  Позволяет системным администраторам создавать графические отчеты для всех уровней руководства организации  Позволяет создавать и отправлять любые отчеты по расписанию
Внешний вид GFI EventsManager ReportPack Отчет по операциям с паролями Топ 10 самых активных узлов Общая тенденция по колличеству событий со всех узлов
EventsManager и стандарт PCI DSS Требования PCI DSS GFI EventsManager создание и сопровождение конфигурации межсетевого экрана для защиты данных 1  держателей карт; не использование выставленных по умолчанию производителями системных паролей 2  и других параметров безопасности. 3 обеспечение защиты данных держателей карт в ходе их хранения.  обеспечение шифрования данных держателей карт при их передаче через 4 общедоступные сети. 5 использование и регулярное обновление антивирусного программного обеспечения; 6 разработка и поддержка защищенных систем и приложений. 7 разграничение доступа к данным по принципу служебной необходимости.  присвоение уникального идентификационного номера каждому лицу, располагающему 8  доступом к компьютеру. 9 ограничение физического доступа к данным держателей карт. 10 отслеживание всех сеансов доступа к сетевым ресурсам и данным владельцев карт.  11 регулярное тестирование систем и процессов обеспечения безопасности.  12 наличие и исполнение в организации политики информационной безопасности.
GFI EventsManager – стоимость Размер лицензии Сервера Рабочие станции 1-9 220,00 EUR 100 - 249 11,50 EUR 10 - 24 160,00 EUR 250 - 499 11,00 EUR 25 - 49 130,00 EUR 500 - 999 8,50 EUR 50 - 99 130,00 EUR 1000 - 2999 4,50 EUR  Лицензируется отдельно по количеству серверов и рабочих станций  Продукт приобретается пожизненно  Услуги тех. поддержки и обновления версий продукта продлеваются ежегодно  В течении 1-го года тех. поддержка и обновления входят в стоимость лицензии  GFI Report Pack поставляется бесплатно
Отзывы  Вы в хорошей компании: > ТНК-ВР > Славутич > Royal & Sunalliance USA Inc. > UOB Group/UOB Bank > Allied Domecq PLC > Pepsico France > Novo Nordisk > Monterey Technology Group > И многие другие!  Многочисленные награды:
Вопросы и ответы

More Related Content

Бакотек - Файлы регистрации событий как основной элемент обеспечения ит безопасности предприятия

  • 1. Файлы регистрации событий как основной элемент обеспечения ИТ-безопасности предприятия Евгений Гончаренко менеджер по развитию ООО «БАКОТЕК»
  • 4. Болевые точки IT (1/2)  Операционные системы, СУБД, сетевые устройства генерируют тысячи лог-файлов ежедневно  Следить за лог-файлами по всей сети невозможно без специализированного ПО  Отсутствие мониторинга событий приводит к неспособности администратора своевременно отреагировать, если что-то пойдет не так
  • 5. Болевые точки IT (2/2)  Отсутствие лог-мониторинга в организации приводит к несоответствию международным стандартами и, в результате, к санкциям и потере имиджа компании  Судебные расследования могут обойтись очень дорого, если отсутствует централизованное хранилище лог-файлов  44% организаций сообщали о вторжениях из их собственной сети -- Опрос о киберпреступности, ФБР, 2005
  • 6. Мониторить, управлять и архивировать лог- файлы стало намного удобнее!  Комплексное решение для управления, мониторинга и архивации лог-файлов – GFI EventsManager  Поддерживает все распространенные форматы лог-файлов: Windows Event logs, Syslogs, W3C, логи SQL серверов, а также SNMP-логи, которые генерируют роутеры, брандмауэры, сенсоры  Мониторит широкий спектр аппаратных устройств, сообщает о состояниии каждого из них и собирает данные для анализа  Встроенный процессор лог-файлов помогает пользователям с легкостью определить и анализировать самые важные события в их системе  Большое число преднастроенных отчетов, которые легко модифицируются
  • 7. GFI EventsManager – как это работает? (1/2) Серверы Базы Сетевые Рабочие станции Приложения Windows, данных устройства Windows, Linux, Linux, Unix Unix ЛОГ-ФАЙЛЫ Сбор и конвертация в единый формат
  • 8. GFI EventsManager – как это работает? (2/2) Сбор и конвертация в Классификация единый формат  Мониторинг Действие АРХИВАЦИЯ  Отчеты  GFI ReportPack Единая база событий Уведомление SMS Email NetSend
  • 9. Внешний вид Консоль управления Работа с правилами обработки событий Events Browser Перевод Windows Events
  • 10. Преимущества продукта  Увеличение «аптайма» сети и мгновенное уведомление о возникающих проблемах  Благодаря поддержке большого количества форматов лог-файлов, Вы получаете подробную картину того, что происходит в Вашей сети  Возможность отслеживания активности на SQL-серверах и получения уведомлений о попытках несанкционированного доступа к данным  Возможность слежения за деятельностью сотрудников, например изменение конфигурации компьютера, перечень открываемых файлов за день и много другое  Позволяет организации соотвествовать межднуродным стандартам (SOX, PCI DSS, HIPAA)
  • 11. Ключевые возможности (1/2)  Эффективный мониторинг и управление событиями по всей сети  Мониторинг SQL Server 2000, 2005, 2008, а также MSDE и SQL Express  Несколько инсталяций GFI EventsManager могут использовать единую централизованную базу для хранения событий  Предустановленная поддержка сетевых устройств от 20 ведущих производителей, а также возможность настройки под устройства других производителей  Сертифицирован под Windows Server 2008
  • 12. Ключевые возможности (2/2)  Высокая производительность модулей сбора и обработки событий  Встроенные правила обработки лог-файлов позволяют без дополнительных настроек классифицировать и проводить мониторинг устройств от Cisco, 3Com, IBM, HP и многих других  Поддержка Windows Server 2008 и Windows Vista
  • 13. Что нового в версии 8?  Поддержка Simple Network Management Protocol (SNMP) позволяет осуществлять мониторинг различных сетевых устройств  Предустановленная поддержка MIB-репозитория ведущих производителей: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis и других  Поддержка мониторинга SQL Server 2000, 2005, 2008, MSDE и SQL Express  Поддержка Windows Vista и Windows Server 2008
  • 14. GFI EventsManager ReportPack  GFI EventsManager ReportPack – полнофункциональная система отчетов для GFI EventsManager, которая поставляется БЕСПЛАТНО!  Позволяет системным администраторам создавать графические отчеты для всех уровней руководства организации  Позволяет создавать и отправлять любые отчеты по расписанию
  • 15. Внешний вид GFI EventsManager ReportPack Отчет по операциям с паролями Топ 10 самых активных узлов Общая тенденция по колличеству событий со всех узлов
  • 16. EventsManager и стандарт PCI DSS Требования PCI DSS GFI EventsManager создание и сопровождение конфигурации межсетевого экрана для защиты данных 1  держателей карт; не использование выставленных по умолчанию производителями системных паролей 2  и других параметров безопасности. 3 обеспечение защиты данных держателей карт в ходе их хранения.  обеспечение шифрования данных держателей карт при их передаче через 4 общедоступные сети. 5 использование и регулярное обновление антивирусного программного обеспечения; 6 разработка и поддержка защищенных систем и приложений. 7 разграничение доступа к данным по принципу служебной необходимости.  присвоение уникального идентификационного номера каждому лицу, располагающему 8  доступом к компьютеру. 9 ограничение физического доступа к данным держателей карт. 10 отслеживание всех сеансов доступа к сетевым ресурсам и данным владельцев карт.  11 регулярное тестирование систем и процессов обеспечения безопасности.  12 наличие и исполнение в организации политики информационной безопасности.
  • 17. GFI EventsManager – стоимость Размер лицензии Сервера Рабочие станции 1-9 220,00 EUR 100 - 249 11,50 EUR 10 - 24 160,00 EUR 250 - 499 11,00 EUR 25 - 49 130,00 EUR 500 - 999 8,50 EUR 50 - 99 130,00 EUR 1000 - 2999 4,50 EUR  Лицензируется отдельно по количеству серверов и рабочих станций  Продукт приобретается пожизненно  Услуги тех. поддержки и обновления версий продукта продлеваются ежегодно  В течении 1-го года тех. поддержка и обновления входят в стоимость лицензии  GFI Report Pack поставляется бесплатно
  • 18. Отзывы  Вы в хорошей компании: > ТНК-ВР > Славутич > Royal & Sunalliance USA Inc. > UOB Group/UOB Bank > Allied Domecq PLC > Pepsico France > Novo Nordisk > Monterey Technology Group > И многие другие!  Многочисленные награды: