Investigations numériques légales et journaux d'événements
Les ournaux d'événements sont les premiers à être consultés en cas de problème ; ils fournissent un historique des événements. Cependant, c'est souvent difficile de reconstruire la chronologie d'un désastre, avec seulement les journaux. Parce que chaque ordinateur sur le réseau a son propre journal de sécurité, vous êtes souvent bloqué avec les analyses rétrospectives fragmentées. L'activité critique que vous avez besoin de trouver est trop souvent dispersée sur des dizaines d'ordinateurs. Vous êtes laissé sans aucune possibilité de voir et d'analyser l'activité de la sécurité de votre réseau dans son ensemble. Puisque les journaux d'événements stockés localement peuvent être falsifiés, cet historique d'audit n'est même pas sûr.
GFI EventsManager résout le problème en réunissant tous les événements de sécurité dans une base de données. Il fournit une gamme d'outils de recherche avec recherche historique, des fonctions étendues de reporting et des rapports personnalisables. Toutes ces informations sont disponibles sans avoir besoin d'engager des consultants pour effectuer de couteuses investigations. Grâce aux outils étendus de diagnostic de GFI EventsManager, vous pouvez facilement mener des investigations légales sur site, économisant ainsi temps et argent.
Pourquoi utiliser GFI EventsManager à des fins d'investigations légales et de diagnostic ?
- Surveillez les événements critiques de sécurité sur l'ensemble du réseau - détectez les attaques et les utilisateurs malveillants sur le réseau
- Recevez des alertes sur les événements critiques sur les serveurs Exchange, ISA, SQL et IIS
- Sauvegardez et nettoyez les journaux d'événements de l'ensemble du réseau et archivez-les dans une base de données centrale
- Aucun logiciel client/agent nécessaire
Etapes suivantes
Distinctions et critiques
Previous
Next
-
-
One to consider for almost any SIEM project
One to consider for almost any SIEM project
"GFI Software is one of the smaller vendors in the SIEM market. However, size doesn't matter if you build quality into a product like GFI has done with its GFI EventsManager 2012. All things considered, GFI EventsManager proves to be very apt at what it is designed for, managing events driven by the SIEM methodology. Strong reporting tools and an interactive GUI round out the product, making it one to consider for most any SIEM project" – SC Magazine, April 2012
-
InfoWorld reviews GFI EventsManager
InfoWorld reviews GFI EventsManager
"GFI EventsManager Report Pack comes with dozens of predefined reports (mostly Windows-related), each of which can be edited or used to make new reports." - InfoWorld
-
GFI EventsManager - 'built the right way for the right job at the right time'
GFI EventsManager - 'built the right way for the right job at the right time'
GFI EventManager is a very efficient and effective...
GFI EventsManager - 'built the right way for the right job at the right time'
GFI EventManager is a very efficient and effective log and event management tool which covers most of the daily security monitoring activities - Dragos Lungu
-
One to consider for almost any SIEM project
-
-
GFI EventsManager awarded Community Choice Award
GFI EventsManager awarded Community Choice Award
GFI EventsManager and GFI Network ServerMonitor we...
GFI EventsManager awarded Community Choice Award
GFI EventsManager and GFI Network ServerMonitor were named winners of the "Community Choice Awards", and GFI EndPointSecurity was awarded Best Security Product - Community Choice by Penton Media's Windows IT Pro magazine - Windows IT Pro
-
Editor’s Choice
Editor’s Choice
In a comparative review in of log management products in WindowsIT Pro, the magazine gives GFI EventsManager 4.5 marks out of 5 for both its ease of implementation and ease of use. The reviewer recommends GFI EventsManager for anyone “whose log management needs are limited to Windows Events logs, syslog output and W3C log file information”. - Windows IT Pro
-
An excellent tool
An excellent tool
In a review on firewall.cx, Alan Drury describes GFI EventsManager 7 as an excellent tool that will “make your life easier and help keep both you and your systems out of trouble” and rates it 9 of out 10. He said the product enables you to collect and archive event logs across an organisation, but “there’s so much more to it than that”. He highlights GFI EventsManager’s ability to run external scripts and adds that “customisation is one of the real keys to this product”. Although GFI EventsManager 7 may be a little on the slow side at startup, “this is a testimony to the fact that the product is doing a lot of work on your behalf and, to get the best from it, you really should give it a decent system to run on. The benefits you’ll gain will more than make up for the investment. Overall, this is an excellent tool that will.” - Firewall.cx
-
GFI EventsManager awarded Community Choice Award
-
-
Nice package with clear business benefits
Nice package with clear business benefits
GFI EventsManager “is a very nice package with clear business benefits” according to a review in ITpro.co.uk by Ian Murphy. Giving the product four stars out of a maximum six, the author highlights the product’s relative easy to install, well-written documentation and other features that help the administrator during the installation and configuration process. - ITpro.co.uk
-
Nice package with clear business benefits