Ereignisprotokolle bieten wertvolle Unterstützung bei der Überwachung der Netzwerksicherheit und -Performance, werden aber wegen ihres großen Umfangs und ihrer Unübersichtlichkeit oft nicht zu Sicherheitsanalysen herangezogen. Wachsende Unternehmen sind gleichwohl auf eine strukturierte Verwaltung und Archivierung von Ereignisprotokollen angewiesen, doch laut SANS Institute bewahren 44 Prozent der Administratoren Sicherheitsprotokolle höchstens einen Monat auf.
Eine effiziente Protokollverwaltung unterstützt Unternehmen in den Bereichen:
-
Datensystem- und Netzwerksicherheit
-
Überwachung des Systemzustands
-
Einhaltung gesetzlicher Sicherheitsvorschriften
-
Forensische Sicherheitsanalysen
GFI EventsManager erfasst Daten von Geräten mit Windows-Ereignisprotokollen, W3C- und Syslog-Protokollen und bietet Unternehmen die branchenweit leistungsfähigsten Regeln und Filter zur Identifizierung sicherheitsrelevanter Informationen. So können Sie Arbeitszeiten kontrollieren und feststellen, wann Mitarbeiter private Anrufe tätigen, ihren PC anschalten oder auf welche Dateien sie zugreifen. Bei sicherheitskritischen Ereignissen verschickt GFI EventsManager Warnmeldungen in Echtzeit und liefert Hinweise zu Gegenmaßnahmen.