Indagini legali e log degli eventi

I registri (c.d. log) degli eventi rappresentano la prima linea d'indagine in caso di problemi, poiché forniscono una cronologia degli eventi. Tuttavia, è spesso difficile ricostruire la successione temporale degli errori solo usando log. Dato che ogni computer della rete ha i propri log di sicurezza, spesso si rimane "in panne" con registrazioni di controllo (c.d. audit trail) frammentarie. L'attività critica che si ha bisogno di trovare è troppo spesso disseminata tra decine di computer. Non c'è modo di visualizzare e analizzare l'attività di protezione della rete nel suo complesso. Siccome i file di registri degli eventi archiviati a livello locale possono essere manomessi, neanche questa audit trail è sicura.

GFI EventsManager™ risolve i problemi consolidando tutti gli eventi di sicurezza in un unico database. Fornisce una gamma di strumenti di ricerca e approfondimento (drill down) e capacità di creazione di rapporti completi e/o personalizzabili. Tutte queste informazioni sono disponibili immediatamente, senza dover ricorrere a consulenti che eseguano costose indagini. Con la vasta gamma di strumenti diagnostici di GFI EventsManager, è possibile realizzare con facilità indagini legali in sede, risparmiando tempo e denaro.

Motivi per utilizzare GFI EventsManager per effettuare indagini legali e diagnostiche

• Controlli finalizzati alla ricerca di eventi di sicurezza critici a livello di rete, come il rilevamento di attacchi e l'individuazione di utenti della rete pericolosi
• Ricezione di avvisi relativi a eventi critici occorsi sui server Exchange, ISA, SQL e IIS
• Back-up e rimozione dei log degli eventi a livello di rete e archiviazione su un database centrale
• Nessun bisogno di software o agenti client.

Passaggi successivi

• Funzioni
• Schermate
• Prezzi
• Download