I log di eventi rappresentano un primo riferimento quando qualcosa va storto. Essi forniscono un resoconto degli eventi; tuttavia, è spesso difficile costruire un archivio cronologico adoperando i log. I log generano tracce di verifica frammentarie, perché ogni computer della rete ha i propri log di sicurezza. Di conseguenza, l’importante attività di sicurezza da visualizzare risulta dispersa tra tutti i computer e non sarà possibile vedere ed analizzare l’attività di sicurezza della rete nella sua interezza. Inoltre, i log di eventi archiviati a livello locale possono essere manomessi, con un conseguente livello di sicurezza dei dati di verifica inferiore al 100%.
GFI EventsManager risolve il problema delle tracce di verifica frammentarie, consolidando tutti gli eventi di sicurezza in un unico database. Fornisce una gamma di strumenti di ricerca e di drill down, capacità di creazione di rapporti generali e di rapporti personalizzabili. Tutte queste informazioni sono disponibili immediatamente senza dover "assumere" costosi consulenti che eseguano indagini forensi. Con gli ampi strumenti diagnostici di GFI EventsManager, è possibile realizzare con facilità, e in modo tempestivo, indagini forensi interne!
Perché adoperare GFI EventsManager per le indagini forensi e diagnostiche?
>
Per controllare eventi critici per la sicurezza su tutta la rete e individuare attacchi e utenti della rete malintenzionati
>
Per ricevere avvisi relativi a eventi critici verificatisi su server Exchange, ISA, SQL e IIS
>
Per salvare in backup e archiviare su un database centrale log di eventi di tutta la rete, eliminandoli dalla rete stessa
>
Perché non sono necessari software o agenti client.
Link essenziali
