Indagini scientifiche
I registri degli eventi rappresentano la prima linea d'indagine in caso di problemi, poiché forniscono una cronologia degli eventi. Tuttavia, è spesso difficile ricostruire la successione temporale dei disastri solo usando log. Dato che ogni computer della rete ha i propri log di sicurezza, spesso si rimane "in panne" con registrazioni di controllo frammentarie. L'attività cruciale che si ha bisogno di trovare è spesso troppo sparsa tra decine di computer. Non c'è modo di visualizzare e analizzare l'attività di protezione della rete nel suo complesso. Poiché i file di registri degli eventi memorizzati a livello locale possono essere manomessi, neanche questa registrazione di controllo è sicura.
GFI EventsManager™ risolve i problemi consolidando tutti gli eventi di sicurezza in un unico database. Fornisce una gamma di strumenti di ricerca e di drill down e capacità di creazione di rapporti completi e di rapporti personalizzabili. Tutte queste informazioni sono disponibili immediatamente senza dover "assumere" consulenti che eseguano costose indagini. Con la vasta gamma di strumenti diagnostici di GFI EventsManager, è possibile realizzare con facilità indagini scientifiche.
Motivi per avvalersi di GFI EventsManager per effettuare indagini scientifiche e diagnostiche
- Esecuzione di controlli alla ricerca di eventi di sicurezza critici, rilevamento di attacchi e individuazione di utenti della rete pericolosi
- Ricezione di avvisi relativi a eventi critici occorsi sui server Exchange, ISA, SQL e IIS
- Back-up e rimozione dei log degli eventi di tutta la rete e archiviazione su un database centrale
- Nessun bisogno di software o agenti client.


