Windows

Správce událostí: Software pro správu událostí zdarma

Уникальное воздействие на кровь. Эксперимент ПИРАМИДА

Уникальное воздействие на кровь. Эксперимент ПИРАМИДА

Obsah:

Anonim

Správa událostí se týká komplexního procesu konsolidace protokolů událostí generovaných v síti v centrálním repozitáři, archivace aktuálních a historických protokolů událostí, snadno dostupný pro budoucí použití, filtrování událostí pro vyhledávání a generování reportů na základě požadavků, které zajistí komplexní sledování událostí a identifikují kritické události.

Být rozhodujícím zdrojem informací potřebných k vyloučení bezpečnostních hrozeb, právních potíží, narušení sítě a systému poškození a protokolování událostí je třeba sledovat a spravovat.

V závislosti na organizaci a velikosti sítě může být protokolování událostí náročné i náročné pro správce sítě. Například protokoly událostí, které indikují selhání přihlášení, mohou mít mnoho aspektů, jako je například jednoduché selhání přihlášení nebo pokus o neoprávněný přístup k organizačním datům nebo krádeži informací. V takovém případě je třeba rozhodnout o skutečné hrozbě, je třeba spravovat protokoly událostí, aby bylo možné tyto informace procházet a přistupovat kdykoli je to nutné. To je jen pohled; Podívejte se na tyto požadavky, abyste pochopili význam správy událostí:

  1. Správce musí zůstat informován o kritických událostech, takže je možné identifikovat činnosti ovlivňující zdraví a bezpečnost systému a podniknout okamžité kroky.
  2. Existují kdy soudní vyšetřování může okamžitě vyžadovat záznamy historických událostí. V případě, že neexistuje účinný systém správy událostí, není možné v tak krátkém čase získat požadované historické záznamy událostí.
  3. V organizacích, kde jsou uchovávány nebo zpracovávány důvěrné údaje zákazníků nebo údaje o kreditní kartě, kontrola protokolů událostí může pomoci vyhnout se podvodným činnostem.
  4. Pro řešení potíží se systémem může správce vyžadovat, aby protokoly událostí identifikovaly proces nebo aktivitu, která způsobila problém. Dobře spravované protokoly událostí pomáhají správci zkrátit dobu zjišťování a vyřešit problém nejdříve.
  5. Dodržování dodržování předpisů je něco, s čím se kteroukoli organizací nedá kompromitovat. Správa protokolů událostí umožňuje dodržování shody splněním všech požadavků týkajících se auditu a uchovávání protokolu událostí definovaných různými regulačními orgány. Navíc komplexní zprávy generované na základě požadavků HIPPA, GLBA, PCI, FISMA a SOX pomáhají zajistit splnění těchto předpisů.

Práce s protokoly o událostech se většinou stává nudným úsilím, protože ve většině případů je takový chaos, že systém Administrátoři si přejí, aby se vyhnuli sledování událostí. To je považováno za tak těžkopádné, únavné a obtížné hledat mezi zilky logů pomocí Prohlížeče událostí a shuffle mezi systémy jeden po druhém, aby byla zajištěna úplná bezpečnost.

Volný software pro správu událostí

Lepide Event Log Manager (LELM) shromažďuje události v celé síti a představuje je jednoduše tak, aby se pochopení protokolů a urovnání dodržování předpisů jednodušší. Nabízí freewarovou verzi i placenou podnikovou verzi. Verze freeware shromažďuje protokoly událostí systému Windows z řady systémů, identifikuje je a také generuje varování pro kritické události s částečnou informací. Pomáhá třídění, filtrování, ukládání, odstraňování a obnovování událostí z centralizované platformy.

Zde jsou některé funkce Lepide Event Log Manager Freeware verze:

LELM se snadno instaluje. Stačí sledovat několik jednoduchých kroků instalace a software je připraven k péči o všechny starosti sledování událostí. Jakmile je LELM nainstalován, stačí, když nakonfigurujete databázi pro uložení protokolů událostí pro počítače a typy událostí, které je třeba sledovat. LELM uvádí všechny servery SQL dostupné v síti; stačí vybrat požadovaný server SQL a nakonfigurovat databázi na něm. Správce protokolů událostí Lepide poskytuje možnost konfigurovat kritéria sběru protokolu událostí, která dává oprávnění sledovat protokoly událostí pouze po požadovanou dobu. Pomáhá zabránit tomu, aby se duplicitní a zbytečné záznamy událostí nahromadily do databáze.

Zařízení pro zobrazení zpráv o dodržování předpisů je opravdu významným prvkem LELM a zajišťuje snadnou kontrolu dodržování předpisů. Jednoduše vyberte požadované nebo všechny počítače a časové období a zobrazte přehledy pro HIPAA, PCI, FISMA, GLBA a SOX.

Volný software vás udrží na vědomí kritických událostí, které mohou nějak ovlivnit systémové zdraví, zabezpečení sítě nebo dodržování předpisů. Abyste si byli vědomi kritických událostí, je k dispozici upozornění; výstrahy mohou být vytvořeny pro události, které jsou potenciálně kritické

Enterprise verze poskytuje lepší asimilaci funkcí a poskytuje schopnost efektivně spravovat je úplně vymýtit hrozby narušení bezpečnosti a dodržování

Lepide Event Log Manager je k dispozici ve dvou verze: Freeware a Enterprise edition. Stačí, abyste vyplnili několik podrobností a kliknutím na tlačítko Stáhnout spusťte stahování softwaru. Před pokračováním v stahování softwaru v počítači se ujistěte, že váš systém splňuje tyto minimální požadavky na systém:

  • 2 GB RAM
  • Místo na disku dle velikosti databáze (minimálně 2 GB)
  • Předpoklady: Microsoft. NET Framework 4, SQL Server (umístěný kdekoli v síti)
  • Podporované platformy: Windows Server 2003 (32/64 bitů), Windows Server 2008 (32/64 bitů), Windows Server 2008 R2 Windows XP (32/64 bitů), Windows Vista (32/64 bitů), Windows 7 (32/64 bitů), VMWare.
  • Podporované verze SQL Serveru: SQL Server 2000, SQL Server 2005, SQL Server 2005 SQL Server 2008, SQL Server 2008

Chcete-li nainstalovat software, musíte provést následující kroky:

  1. Poklepejte na soubor Setup.exe a spusťte program
  2. Zaškrtněte políčko "Přijímám dohodu" a pokračujte kliknutím na tlačítko "Další".
  3. Procházejte a určete místo určení, kde je softw budou instalovány. Klepněte na tlačítko Další.
  4. Vyberte další úkoly (volitelné) a klepněte na tlačítko Další.
  5. Průvodce instalací nyní obsahuje dostatek informací pro spuštění procesu instalace. Klepnutím na tlačítko "Instalovat" spusťte instalaci.
  6. Po dokončení procesu instalace se zobrazí zpráva "Dokončení průvodce nastavením správce protokolu událostí Lepide"
  7. Klepnutím na tlačítko "Dokončit" spustíte program. software
  8. Vestavěné komplexní sestavy pro dodržování předpisů

Upozornění v reálném čase s cílem upozornit správce na kritické události

  • Centralizovat platformu pro shromažďování, prohlížení a zobrazení protokolů událostí v celé síti
  • které vám pomohou vyřešit všechny aspekty hlášení událostí systému Windows
  • Umožňuje analyzovat vzory událostí, abyste získali předběžné varování o možném selhání systému, abyste zajistili vysokou provozuschopnost.
  • Dává významnou výhodu oproti nativnímu prohlížeči událostí systému Windows protože umožňuje nejen prohlížet, ale také spravovat protokoly událostí
  • Klíčové funkce softwaru lze shrnout takto:
  • Pomáhá správcům překonat všechny problémy při správě protokolů událostí ve velké organizaci

Pomáhá udržet a překonat právní potíže o

  • Podporuje komplexní monitoring a varování v reálném čase o kritických událostech týkajících se zdravotního stavu systému, porušování shody a bezpečnostních otázek.
  • Poskytuje přehledné zprávy o kontrole HIPAA, GLBA, FISMA, PCI a SOX. centralizovaná platforma pro zobrazení protokolů událostí systému Windows pro registrované systémy a také možnost volby procházení požadavků na základě požadavků.
  • Omezení verze Freeware
  • Freeware verze programu Lepide Event Log Manager je zcela zdarma a umožňuje vám využívat jeho funkce bez platit jakýkoli licenční poplatek. Tato bezplatná verze však obsahuje určité omezení:

Podporuje maximálně 10 počítačů pro sběr a analýzu protokolu událostí

Nepodporuje sběr událostí W3C

  • Podporuje archivaci protokolu událostí po dobu maximálně 30 dní. >
  • Umožňuje vytvářet max. 3 výstrahy na ID události a zdroj události
  • Technická podpora pouze prostřednictvím webového fóra
  • Správce protokolů událostí Zdarma ke stažení
  • Volná verze programu Lepide Event Log Manager si můžete stáhnout z
  • ZDE
  • Jděte sem, pokud hledáte více manažerů záznamů událostí