Forensische Sicherheitsanalysen und Ereignisprotokolle

Erste Hilfe bei der Ursachenforschung zu Problemen bieten Ereignisprotokolle, in denen Vorkommnisse aufgezeichnet sind. Die genaue Abfolge aller Ereignisse, die zu einem Problem geführt haben, lässt sich hiermit jedoch oft nur schwer rekonstruieren. Zudem sind Audit-Trails häufig unvollständig, da jeder Computer im Netzwerk sein eigenes Sicherheitsprotokoll verwaltet. Somit fehlt ein zentraler Überblick über sicherheitsrelevante Vorgänge, die sich auf den einzelnen verteilten Rechnern ereignen – eine Gesamtanalyse des Netzwerk-Sicherheitsstatus ist nicht möglich. Nicht zuletzt besteht die Gefahr, dass lokal gespeicherte Ereignisprotokolle gefälscht werden können, denn die Überwachungsdaten sind nicht gänzlich vor Missbrauch geschützt.

GFI EventsManager™ beseitigt diese Probleme, indem sämtliche Sicherheitsereignisse in einer einzelnen Datenbank konsolidiert werden. Mit seinen umfassenden Suchfunktionen und Tools zur Tiefenprüfung sowie zahlreichen Berichtsoptionen und individuell konfigurierbaren Reports können Sie Gefahren schnell identifizieren. Die Hilfe teurer, externer Berater für forensische Sicherheitsanalysen muss nicht länger in Anspruch genommen werden, da GFI EventsManager alle wichtigen Daten für Sie aufbereitet und umgehend bereitstellt. Erforderliche Diagnosewerkzeuge sind bereits im Lieferumfang enthalten und können von Ihnen selbst zeit- und kostensparend eingesetzt werden.

Warum GFI EventsManager für forensische Sicherheitsanalysen?

Identifizierung externer Angriffe und interner Hacker per netzwerkweite Überprüfung auf kritische Sicherheitsereignisse
Warnungen zu kritischen Ereignissen unter Microsoft Exchange Server, ISA Server, SQL Server und IIS-Servern
Netzwerkweite Sicherung und Löschung von Ereignisprotokollen sowie Archivierung in einer zentralen Datenbank
Ohne Client-Software/Agenten

Nächste Schritte

Zum Anfang