Laatste release: GFI OneConnect Email Security and Continuity (BETA) Meer info

Forensische onderzoeken en gebeurtenislogboeken

Gebeurtenislogboeken worden het eerst onderzocht wanneer er iets misgaat. Ze geven een historisch beeld van de gebeurtenissen. Het is echter vaak moeilijk om alleen met logboeken een tijdlijn van problemen op te stellen. Doordat elke computer in het netwerk een eigen beveiligingslogboek heeft, zijn er vaak alleen gefragmenteerde audittrails. De kritieke activiteit die u zoekt, is meestal over tientallen computers verspreid. Het is dan niet mogelijk om de beveiligingsactiviteit van uw netwerk in zijn geheel te bekijken en te analyseren. Bovendien kan er met lokaal opgeslagen gebeurtenislogboeken worden geknoeid, wat betekent dat de gegevens niet 100% tegen misbruik zijn beschermd.

GFI EventsManager™ lost dit probleem op door alle beveiligingsgebeurtenissen in één database te consolideren. Het product beschikt over diverse zoekmethoden, uitgebreide rapportagemogelijkheden en aanpasbare rapporten. Al deze informatie is direct voor handen, zonder dat u adviseurs hoeft in te huren om de forensische onderzoeken uit te voeren. Met de uitgebreide diagnostische tools van GFI EventsManager kunt u gemakkelijk zelf interne forensische onderzoeken uitvoeren, waardoor u tijd en geld bespaart.

Waarom GFI EventsManager gebruiken voor forensische en diagnostische onderzoeken?

  • Bewaak de kritieke beveiligingsgebeurtenissen in het hele netwerk: detecteer aanvallen en kwaadwillige netwerkgebruikers.
  • Ontvang waarschuwingsberichten over kritieke gebeurtenissen op de Exchange-, ISA-, SQL- en IIS-servers.
  • Maak back-ups van en wis gebeurtenislogboeken in het hele netwerk. Archiveer gebeurtenislogboeken in een centrale database.
  • Geen clientsoftware of agenten nodig.

Volgende stappen