Forensische onderzoeken en eventlogs

Eventlogs worden het eerst onderzocht wanneer er iets mis gaat; deze logs geven een historisch beeld van de events. Het is echter vaak moeilijk om met logs een tijdlijn van problemen op te stellen. Logs produceren gefragmenteerde audit trails doordat elke computer op het netwerk een eigen beveiligingslog heeft. De veiligheidsinformatie die u wilt zien is dus verspreid over uw computers en het is dus niet mogelijk om de veiligheid van uw netwerk als geheel te analyseren. Bovendien kan er met lokaal opgeslagen logbestanden geknoeid worden, wat betekent dat de gegevens niet 100% tegen misbruik zijn beschermd.

GFI EventsManager™ lost dit probleem op door alle veiligheidsevents in één database te consolideren. Het product beschikt over diverse zoekmethoden, handige rapportagemogelijkheden en aanpasbare rapporten. Al deze informatie is direct bij de hand zonder dat u dure consultants hoeft in te huren om de forensische onderzoeken uit te voeren. Met de uitgebreide diagnostische tools van GFI EventsManager kunt u gemakkelijk zelf in korte tijd forensische onderzoeken uitvoeren, waardoor u bespaart op tijd en geld!

Waarom GFI EventsManager gebruiken voor forensische en diagnostische onderzoeken?

• Bewaakt kritieke veiligheidsevents in het gehele netwerk - detecteert aanvallen en kwaadwillende netwerkgebruikers
• Ontvangt waarschuwingsberichten over kritieke events op de Exchange-, ISA-, SQL- en IIS-servers
• Maakt backups van eventlogs en wist eventlogs in het gehele netwerk, en archiveert eventlogs in een centrale database
• Geen clientsoftware of agenten nodig.

Volgende stappen

• Functies
• Screenshots
• Prijzen
• Downloaden