Forensische Sicherheitsanalysen und Ereignisprotokolle

Ereignisprotokolle sind bei auftretenden Problemen die erste Anlaufstelle; sie beinhalten den Werdegang der Ereignisse. Der genaue Ablauf aller Ereignisse, die zu einem Problem geführt haben, lässt sich hiermit jedoch oft nur schwer rekonstruieren. Zudem sind Audit-Trails häufig unvollständig, da jeder Computer im Netzwerk sein eigenes Sicherheitsprotokoll verwaltet. Somit fehlt ein zentraler Überblick über sicherheitsrelevante Vorgänge, die sich auf den einzelnen verteilten Rechnern ereignen – eine Gesamtanalyse des Netzwerk-Sicherheitsstatus ist nicht möglich. Nicht zuletzt besteht die Gefahr, dass lokal gespeicherte Ereignisprotokolle gefälscht werden können, denn die Überwachungsdaten sind nicht gänzlich vor Missbrauch geschützt.

GFI EventsManager™ beseitigt diese Probleme, indem sämtliche Sicherheitsereignisse in einer einzelnen Datenbank konsolidiert werden. Mit seinen umfassenden Suchfunktionen und Tools zur Tiefenprüfung sowie zahlreichen Berichtsoptionen und individuell konfigurierbaren Reports können die Gefahren schnell identifiziert werden. Die Hilfe teurer, externer Berater für forensische Sicherheitsanalysen muss nicht länger in Anspruch genommen werden, da GFI EventsManager alle wichtigen Daten für Sie aufbereitet und umgehend bereitstellt. Erforderliche Diagnosewerkzeuge sind bereits im Lieferumfang enthalten und können von Ihnen selbst zeit- und kostensparend eingesetzt werden.

GFI EventsManager™ für forensische Sicherheitsanalysen

  • Überwachung von kritischen Sicherheitsereignissen im gesamten Netzwerk - Identifizierung externer Angriffe und interner Hacker
  • Warnungen zu kritischen Ereignissen auf-Microsoft-Exchange-, ISA-, SQL- und IIS-Servern
  • Netzwerkweite Sicherung und Löschung von Ereignisprotokollen sowie Archivierung in einer zentralen Datenbank
  • Es werden keine Client-Software/Agenten benötigt

Die nächsten Schritte

Auszeichnungen und Produktbesprechungen

Previous Next
    • Preferred Product’ award for GFI EventsManager
      RED_ReadrsChoice11_PP

      Preferred Product’ award for GFI EventsManager

      GFI EventsManager is named preferred product in th...

      RED_ReadrsChoice11_PP

      Preferred Product’ award for GFI EventsManager

      GFI EventsManager is named preferred product in the ‘best security auditing product’ category of Redmond Magazine’s Best of the Best Readers Choice Awards 2011.
      Redmond - December, 2011

    • HP Converged Infrastructure Ready Certification
      HP Converged Infrastructure Ready Certification

      HP Converged Infrastructure Ready Certification

      GFI Software, an HP alliance partner, has been cer...

      HP Converged Infrastructure Ready Certification

      HP Converged Infrastructure Ready Certification

      GFI Software, an HP alliance partner, has been certified HP Converged Infrastructure Ready - demonstrating GFI’s expertise in delivering solutions that are Converged Infrastructure compliant.

    • InfoWorld reviews GFI EventsManager
      Infoworld Logo

      InfoWorld reviews GFI EventsManager

      "GFI EventsManager Report Pack comes with dozens o...

      Infoworld Logo

      InfoWorld reviews GFI EventsManager

      "GFI EventsManager Report Pack comes with dozens of predefined reports (mostly Windows-related), each of which can be edited or used to make new reports." - InfoWorld

    • Editor’s Choice
      WinITPro_EditorsChoice.gif

      Editor’s Choice

      In a comparative review in of log management produ...

      WinITPro_EditorsChoice.gif

      Editor’s Choice

      In a comparative review in of log management products in WindowsIT Pro, the magazine gives GFI EventsManager 4.5 marks out of 5 for both its ease of implementation and ease of use. The reviewer recommends GFI EventsManager for anyone “whose log management needs are limited to Windows Events logs, syslog output and W3C log file information”. - Windows IT Pro