Want help with your product upgrades? Upgrades made easy

Indagine legale e registri di eventi

I registri degli eventi rappresentano la prima linea d'indagine in caso di problemi, poiché forniscono una cronologia degli eventi.Tuttavia, è spesso difficile ricostruire la successione temporale degli errori solo usando log.Dato che ogni computer della rete ha i propri registri di sicurezza, spesso si rimane "in panne" con itinerari di controllo frammentari.L'attività critica che avete bisogno di trovare è troppo spesso disseminata tra decine di computer.Non avete modo di visualizzare e analizzare l'attività di sicurezza della rete nel suo complesso.Dal momento che i log di eventi archiviati a livello locale possono essere manomessi, queste tracce di verifica non sono più sicure.

GFI EventsManager™ risolve il problema consolidando tutti gli eventi di sicurezza in un unico database.Fornisce una gamma di strumenti di ricerca e approfondimento (drill down) e capacità di creazione di rapporti completi e/o personalizzabili.Tutte queste informazioni sono disponibili immediatamente, senza dover ricorrere a consulenti che eseguano costose indagini. Tramite i numerosi strumenti diagnostici di GFI EventsManager, potete eseguire con facilità indagini legali in sede, risparmiando tempo e denaro.

Motivi per utilizzare GFI EventsManager per effettuare indagini legali e diagnostiche

  • Controlli finalizzati alla ricerca di eventi di sicurezza critici a livello di rete, come il rilevamento di attacchi e l'individuazione di utenti della rete pericolosi
  • Ricezione di avvisi relativi a eventi critici occorsi sui server Exchange, ISA, SQL e IIS
  • Back-up e rimozione dei log degli eventi a livello di rete e archiviazione su un database centrale
  • Nessun bisogno di software o agenti client

Passaggi successivi