gfi eventsmanager

essayez

Analyse des données des journaux pour la SIEM (gestion des informations et événements de sécurité)

eventsmanager01Les bonnes stratégies de sécurité comprennent un suivi en temps réel du journal des événements pour les incidents de sécurité critiques et une analyse périodique des journaux pertinents pour la sécurité. Cela vous permet de détecter les activités suspectes et d’y apporter rapidement une réponse. Surveillance des politiques, mécanismes (par exemple, authentification, autorisation, etc), activité (par exemple, activité des utilisateurs privilégiés) et applications pertinentes pour la sécurité (par exemple, IDS, IPS, pare-feu, etc), en temps réel.

Surveillance et gestion de la totalité de l’infrastructure informatiqueeventsmanager02

Un arrêt imprévu du système peut aller d’un tracas mineur à une catastrophe majeure. Surveillez la disponibilité, la fonctionnalité, les performances et l’utilisation de vos ressources informatiques – tout depuis les périphériques réseau, postes de travail et serveurs jusqu’aux applications, services d’infrastructure et protocoles réseau.

Consolidation des données de journaux pour la conformité

eventsmanager03La plupart des normes et règlements de sécurité des données exigent que toutes les données pertinentes des journaux soient gérées, collectées, consolidées et stockées en toute sécurité afin que les entreprises puissent rendre compte des actions qui se produisent sur leur lieu de travail. GFI EventsManager fournit trois couches de consolidation des données de journaux accessibles grâce à l’authentification à deux facteurs, les capacités d’investigations numériques légales et le reporting de conformité.