Events Forensic Tools (EFT) – это быстрое, простое в использовании и очень эффективное решение для анализа, просмотра и мониторинга систем безопасности, систем, приложений и других журналов событий Windows. В отличие от ограниченного Windows Event Viewer, EFT расширяет стандартную функциональность и обеспечивает мониторинг и множество новых функций.

Особенности и приемущества

EFT – это программное обеспечение, ориентированное на клиента. Большинство дополнительных функций были запрошены нашими пользователями, и это превратило его из обычного средства просмотра событий в средство реального анализа.

  •         Доступ к журналам событий MS Windows (и файлам журналов) на локальных и удаленных серверах и рабочих станциях

    ·         Поддержка как классического формата журнала событий Windows NT(файлы EVT), так и нового(Crimson) журнала событий(файлы EVTX)

    ·         Высокая производительность – все события загружаются либо в память, либо в оптимизированную внутреннюю локальную базу данных

    ·         Активный мониторинг и оповещение – узнавайте о проблемах в режиме реального времени

    ·         Консолидация журнала событий – объединение в одном месте разных событий

    ·         Настройка пользовательского интерфейса с вкладками и несколькими документами

    ·         Предварительная фильтрация журналов событий Windows(параметры загрузки журнала)

    ·         Расширенная фильтрация

    ·         Группирование выделенных компьютеров и их журналов в дерево

    ·         Резервное копирование журналов событий Windows

    ·         Быстрая навигация по закладкам

 

·         Совместимость баз знаний

·         Подсветка кода по Event ID

·         Печать и экспорт в разных форматах

·         Аналитические отчеты – сводные таблицы и сводные диаграммы

·         Чтение поврежденных файлов EVT и генерация файлов EVT из выбранных событий

·         Чтение новых файлов EVTX в старых версиях MS Windows

·         Планирование выполнения задач журнала событий

·         Менеджер учетных данных

·         Сортировка списка событий по любому столбцу и в любом направлении

·         Коррекция времени

·         Импорт серверов

%

сотрудников похищают корпоративные данные, когда они уходят или увольняются

%

попыток украсть данные - это spear-phishing атаки

%

увеличение числа кибератак

Есть какие-то вопросы? Свяжитесь с нами!

Свяжитесь с нами
Processing...
Thank you! Your subscription has been confirmed. You'll hear from us soon.
ErrorHere