Forensische Sicherheitsanalysen und Ereignisprotokolle

Ereignisprotokolle sind bei auftretenden Problemen die erste Anlaufstelle; sie beinhalten den Werdegang der Ereignisse. Der genaue Ablauf aller Ereignisse, die zu einem Problem geführt haben, lässt sich hiermit jedoch oft nur schwer rekonstruieren. Zudem sind Audit-Trails häufig unvollständig, da jeder Computer im Netzwerk sein eigenes Sicherheitsprotokoll verwaltet. Somit fehlt ein zentraler Überblick über sicherheitsrelevante Vorgänge, die sich auf den einzelnen verteilten Rechnern ereignen – eine Gesamtanalyse des Netzwerk-Sicherheitsstatus ist nicht möglich. Nicht zuletzt besteht die Gefahr, dass lokal gespeicherte Ereignisprotokolle gefälscht werden können, denn die Überwachungsdaten sind nicht gänzlich vor Missbrauch geschützt.

GFI EventsManager™ beseitigt diese Probleme, indem sämtliche Sicherheitsereignisse in einer einzelnen Datenbank konsolidiert werden. Mit seinen umfassenden Suchfunktionen und Tools zur Tiefenprüfung sowie zahlreichen Berichtsoptionen und individuell konfigurierbaren Reports können die Gefahren schnell identifiziert werden. Die Hilfe teurer, externer Berater für forensische Sicherheitsanalysen muss nicht länger in Anspruch genommen werden, da GFI EventsManager alle wichtigen Daten für Sie aufbereitet und umgehend bereitstellt. Erforderliche Diagnosewerkzeuge sind bereits im Lieferumfang enthalten und können von Ihnen selbst zeit- und kostensparend eingesetzt werden.

GFI EventsManager™ für forensische Sicherheitsanalysen

• Überwachung von kritischen Sicherheitsereignissen im gesamten Netzwerk - Identifizierung externer Angriffe und interner Hacker
• Warnungen zu kritischen Ereignissen auf-Microsoft-Exchange-, ISA-, SQL- und IIS-Servern
• Netzwerkweite Sicherung und Löschung von Ereignisprotokollen sowie Archivierung in einer zentralen Datenbank
• Es werden keine Client-Software/Agenten benötigt

Die nächsten Schritte

• Funktionen
• Screenshots
• Preisübersicht
• Download