Лицензия: GFI EventsManager Plus Edition и 1 год поддержки (обновление баз, версии, тех.поддержка), код ESMPLUS-1Y
Программное обеспечение GFI EventsManager собирает данные со всех устройств, которые используют логи событий Windows, W3C или Syslog, и применяет к ним правила и фильтры, чтобы выделить ключевую информацию. Это дает представление о том, когда сотрудники включают свои компьютеры или поднимают трубку, чтобы позвонить домой, что они делают на своем компьютере и какие файлы они открывают в течение рабочего дня. GFI EventsManager в режиме реального времени оповещает о любых критических событиях и рекомендует необходимые действия.
GFI EventsManager отслеживает события журналов Syslog, W3C и Windows, генерируемые брандмауэрами, серверами, маршрутизаторами, коммутаторами, телефонными системами, персональными компьютерами и т.д. * Работа конечного пользователя и техническое обслуживание облегчается за счет настройки с помощью мастера. * GFI EventsManager обладает непревзойденной производительность сканирования событий, достигающая 6 миллионов событий в час. * Для эффективной классификации и управления событиями GFI EventsManager использует предварительно сконфигурированные правила обработки событий. * GFI EventsManager осуществляет автоматический круглосуточный мониторинг активности и оповещает о событиях. * GFI EventsManager имеет мощные функции составления отчетов для эффективного контроля работы сети. * Журналы событий постоянно и автоматически создаются пользователем или автоматическим/фоновым процессом. Эти журналы часто хранятся в разных местах. GFI EventsManager хранит все используемые журналы событий в одной базе данных SQL, которая может находиться удаленно. Вы также можете настраивать резервное копирование журналов событий по расписанию.
GFI EventsManager использует полностью обновленный механизм сканирования событий, который специально настроен для высокой производительности сканирования. Тесты демонстрируют, что с его помощью можно сканировать и собирать до 6 миллионов событий в час. Более того, используемые им модульные технологии позволяют интегрировать дополнительные функции и модули без вмешательства в существующий код.
GFI EventsManager может отправлять уведомления при обнаружении ключевых событий или вторжений. Вы можете добавить дополнительные действия, такие как выполнение скриптов или отправку уведомлений одному или более лицам по электронной почте, сети или SMS с помощью шлюза или сервиса email-to-SMS (SMS по электронной почте).
GFI EventsManager обрабатывает различные типы журналов событий, включая журналы событий Windows, события Syslog и журналы событий W3C. Это позволяет вам собирать наибольшее количество данных с различных аппаратных и программных средств, которые обычно используются в корпоративных сетях.
GFI EventsManager уже оснащен набором правил обработки журналов, которые позволяют вам фильтровать и классифицировать события, которые удовлетворяют определенным условиям. Вы можете запустить эти правила по умолчанию без дополнительных настроек, настроить эти правила или создать свои, подходящие вашей сетевой инфраструктуре.
Мощные фильтры GFI EventsManager сортируют записанные события и позволяют переходить к необходимым событиям без удаления записей. Вы также можете выборочно выделять определенные события с помощью цвета, а для обработки событий пользоваться встроенным инструментом поиска.
Профили сканирования позволяют настраивать набор правил мониторинга журналов, которые будут добавлены к определенному компьютеру или группе компьютеров и предлагают централизованный способ настройки правил обработки журнала событий. Вы также можете настроить набор правил, которые применяются только к рабочим станциям в определенных отделах компании. Кроме этого, вы можете создать отдельные дополнительные профили, которые предлагают более специализированные правила для сканирования журналов компьютера.
Другие функции:
Удаление неважных событий, увеличивающих общий объем событий. Круглосуточный мониторинг и предупреждение об опасности в режиме реального времени. Графическое отображение статуса GFI EventsManager и сети с помощью встроенного монитора статуса. Отчеты по расписанию и автоматическое распространение по электронной почте.
Схемы лицензирования
Лицензирование GFI EventsManager
ПО GFI EventsManager лицензируется по узлам. В стоимость первичной покупки ПО включено соглашение об обслуживании продукта (SMA). Все продукты GFI задействуют лицензионные ключи, которые определяют количество пользователей продукта. При лицензировании основного продукта пользователь получает ключ активации ПО.
Стоимость лицензии для «Дополнения» также включает SMA. Однако, если для основного продукта были приобретены несколько лет SMA, SMA для «Дополнения» заканчивается вместе с окончанием первого года SMA для основного продукта.
Обновления версий продуктов
Обновление версии продукта требуется, когда заказчику необходима новая версия продукта, не включенная в SMA. Предусмотрен 30-дневный ознакомительный период с даты окончания SMA прежде, чем клиенту потребуется выполнить обновление версии продукта. Однако если соглашение SMA истекло, а новой версии продукта не существует, заказчик не должен выполнять обновление версии – ему требуется только обновить SMA, начиная с даты истечения.
Один год SMA включен в стоимость обновления версии. Дата обновления считается датой заказа на приобретение. Пользователи под действующим соглашением SMA не платят за обновление версии, поскольку они включены в стоимость SMA.
Соглашение об обслуживании программного обеспечения (SMA)
SMA предоставляет заказчикам следующие преимущества:
- Коммерчески доступные версии продукта.
- Устранения ошибок, исправления, «точечные» версии.
- Общение с техническим специалистом через web-чат.
- Поддержка по электронной почте и по телефону.
- База знаний и форумы.
Первый год SMA необходим, а обновления SMA можно приобрести на 1, 2 или 3 года. Датой обновления SMA является дата приобретения оригинальной лицензии, но не дата заказа на приобретение. Если заказчик приобретает SMA на несколько лет, он получает скидку 5% на второй год, и 10% – на третий год.
Если соглашение SMA истекло, и его требуется обновить:
По истечении SMA нет новой версии продукта – следует обновить обслуживание по текущей стоимости следующим образом: в случае, если срок истечения SMA превышает один год, оплачивается один год SMA и один прошедший год SMA. Период SMA отсчитывается с даты приобретения сроком на один год. Вслучае, если срок истечения SMA менее одного года, оплачивается один год SMA по текущей цене. Датой обновления считается оригинальная дата приобретения лицензии. По истечении SMA существует новая версия продукта: необходимо обновить версию. В стоимость обновления версии включен один год SMA. Датой истечения SMA считается один год с даты заказа на приобретение. Хотя обновление SMA опционально, если клиент обновляет SMA, все лицензируемые единицы продукта должны иметь SMA.
Техничесике требования
Оборудование
- Процессор: 2,5 ГГц или выше
- ОЗУ: 3 Гб
- Жесткий диск: 10 Гб свободного места на диске
ПРИМЕЧАНИЕ: Объем жесткого диска зависит от окружения; объем, указанный в требованиях является минимально необходимым для установки и архивирования данных событий.
Программное обеспечение
Поддерживаемые операционные системы
- Windows® Server 2012 R2 - Standard или Enterprise
- Windows® Server 2012 - Foundation, Essentials, Standard или Datacenter
- Windows® Server 2008 - Standard или Enterprise
- Windows® Server 2008 R2 - Standard или Enterprise
- Windows® Server 2003 SP2 - Standard или Enterprise
- Windows® 8/8.1 - Standard, Professional или Enterprise
- Windows® 7 - Enterprise, Professional или Ultimate
- Windows® Vista SP1 - Enterprise, Business или Ultimate
- Windows® XP Professional SP3
- Windows® SBS 2008
- Windows® SBS 2003
Другие компоненты
- .NET 4
- Microsoft Data Access Components (MDAC) 2.8 или более поздней версии
- (Дополнительно) сервер электронной почты (при использовании оповещений по электронной почте).
Требования к программному обеспечению - сканируемые машины
- Для сканирования журнала событий Microsoft Windows: Служба удаленного реестра должна быть включена, а исходные папки должны быть доступны через систему совместного использования Windows.
- Сканирование журнала W3C: Исходные папки должны быть доступны через систему совместного использования Windows.
- Журналы Syslog и SNMP-прерывания: Источники/отправители должны быть настроены для отправки сообщений на компьютер/IP-адрес, на которых установлено ПО GFI EventsManager.
- Сканирование Microsoft Windows Vista или более поздней версии: ПО GFI EventsManager должно быть установлено на систему под управлением Microsoft Windows Vista или более поздней версии.
[Цены GFI->doc3695] [Смотреть всю продукцию GFI->1752]
<p>Антивирусы и безопасность, GFI EventsManager Plus Edition и 1 год поддержки (обновление баз, версии, тех.поддержка), код ESMPLUS-1Y, p/n ESMPLUS-1Y, цена 196 800 руб., ПОС-ККМ, тел. +7(499)3907767, pos-kkm.ru, info@pos-kkm.ru</p>