Erste Hilfe bei der Ursachenforschung zu Problemen bieten Ereignisprotokolle. Sie informieren über besondere Vorkommnisse im Systemablauf, die jedoch nur unter großem Aufwand chronologisch nachverfolgt werden können. Zudem sind Audit-Trails unvollständig, da jeder Computer im Netzwerk sein eigenes Sicherheitsprotokoll verwaltet. Somit fehlt ein zentraler Überblick über sicherheitsrelevante Vorgänge, die sich verstreut auf den einzelnen Rechnern ereignen – eine Gesamtanalyse des Netzwerk-Sicherheitsstatus ist nicht möglich. Nicht zuletzt besteht die Gefahr, dass lokal gespeicherte Ereignisprotokolle gefälscht werden können, denn die Überwachungsdaten sind nicht gänzlich vor Missbrauch geschützt.
GFI EventsManager beseitigt diese Probleme, indem er sämtliche Sicherheitsereignisse in einer einzelnen Datenbank konsolidiert. Mit seinen umfassenden Suchfunktionen und Tools zur Tiefenprüfung sowie zahlreichen Berichtsoptionen und individuell konfigurierbaren Reports können Sie Gefahren schnell identifizieren. Die Hilfe teurer, externer Berater für forensische Sicherheitsanalysen muss nicht länger in Anspruch genommen werden, da GFI EventsManager alle wichtigen Diagnosewerkzeuge mitbringt, die Sie selbst einfach und effizient einsetzen können.
Warum GFI EventsManager für forensische Sicherheitsanalysen?
>
Erlaubt die Identifizierung externer Angriffe und interner Hacker per netzwerkweite Überprüfung auf kritische Sicherheitsereignisse
>
Liefert Warnmeldungen zu kritischen Ereignissen unter Exchange Server, ISA Server, SQL Server und IIS-Servern
>
Bietet die netzwerkweite Sicherung und Löschung von Ereignisprotokollen sowie Archivierung in einer zentralen Datenbank
Wichtige Links
