Event logs vormen een eerste hulpmiddel wanneer er iets mis gaat! Ze bieden een geschiedenis van events. Het is echter vaak moeilijk om met logs een tijdlijn van events op te stellen. Logs produceren gefragmenteerde audit trails doordat elke computer op het netwerk een eigen security log heeft. De veiligheidsinformatie die u wilt zien is dus verspreid over al uw computers en het is dus niet mogelijk om de veiligheid van uw netwerk als geheel te analyseren. Bovendien kan er met lokaal opgeslagen logbestanden geknoeid worden, wat betekent dat de gegevens niet 100% veilig zijn.
GFI EventsManager lost dit probleem op door alle security events in één database te consolideren. Het product beschikt over diverse zoekmethoden, handige rapportagemogelijkheden en aanpasbare rapporten. Al deze informatie is direct bij de hand zonder dat u dure consultants hoeft in te huren om de forensische onderzoeken uit te voeren. Met de uitgebreide diagnostische tools van GFI EventsManager kunt u gemakkelijk zelf in korte tijd forensische onderzoeken uitvoeren!
Waarom GFI EventsManager voor forensische en diagnostische onderzoeken?
>
Monitoring van kritieke security events op het gehele netwerk - detectie van aanvallen en kwaadwillende gebruikers
>
Ontvangst van alerts over kritieke events op de Exchange, ISA, SQL en IIS servers
>
Backuppen en wissen van event logs op het gehele netwerk en archiveren van event logs in een centrale database
Belangrijke links
