Investigations numériques légales et journaux d'événements

Les ournaux d'événements sont les premiers à être consultés en cas de problème ; ils fournissent un historique des événements. Cependant, c'est souvent difficile de reconstruire la chronologie d'un désastre, avec seulement les journaux. Parce que chaque ordinateur sur le réseau a son propre journal de sécurité, vous êtes souvent bloqué avec les analyses rétrospectives fragmentées. L'activité critique que vous avez besoin de trouver est trop souvent dispersée sur des dizaines d'ordinateurs. Vous êtes laissé sans aucune possibilité de voir et d'analyser l'activité de la sécurité de votre réseau dans son ensemble. Puisque les journaux d'événements stockés localement peuvent être falsifiés, cet historique d'audit n'est même pas sûr.

GFI EventsManager résout le problème en réunissant tous les événements de sécurité dans une base de données. Il fournit une gamme d'outils de recherche avec recherche historique, des fonctions étendues de reporting et des rapports personnalisables. Toutes ces informations sont disponibles sans avoir besoin d'engager des consultants pour effectuer de couteuses investigations. Grâce aux outils étendus de diagnostic de GFI EventsManager, vous pouvez facilement mener des investigations légales sur site, économisant ainsi temps et argent.

Pourquoi utiliser GFI EventsManager à des fins d'investigations légales et de diagnostic ?

• Surveillez les événements critiques de sécurité sur l'ensemble du réseau - détectez les attaques et les utilisateurs malveillants sur le réseau
• Recevez des alertes sur les événements critiques sur les serveurs Exchange, ISA, SQL et IIS
• Sauvegardez et nettoyez les journaux d'événements de l'ensemble du réseau et archivez-les dans une base de données centrale
• Aucun logiciel client/agent nécessaire

Etapes suivantes

• Fonctions
• Captures d'écran
• Tarifs
• Téléchargement