L’appliance LOG Manager replica su di essa tutti gli eventi dei sistemi configurati, permettendo di consultare anche in fase successiva ciò che è accaduto su PC e server (firewall, switch, hypervisor, etc..).
L’interfaccia di ricerca anche in italiano e accessibile con un normale browser e l’accesso multiutenza permette di disporre di profili differenti a seconda del ruolo che si desidera associare alle singole utenze.
Oltre ai report standard disponibili con l’appliance ( ad esempio: login/logout, accesso ai files, errori) è possibile trasformare qualunque connubio di parametri di ricerca in un report personalizzato che diventerà disponibile nell’apposito menù in totale autonomia.
I log archiviati sono firmati digitalmente e resi inalterabili, inoltre è possibile creare delle regole di cyber intelligence che permettono di agire al verificarsi di dati eventi ( totalmente configurabile), come per esempio la notifica in tempo reale di accesso di un amministratore ad un dato sistema.
Il client per sistemi Windows* è persistente e trasmette in https le informazioni all’appliance.
Questo avviene in modo totalmente automatizzato, qualora non fosse possibile comunicare direttamente con l’appliance le informazioni saranno temporaneamente archiviate in locale e inviate non appena il client sarà in grado di contattare l’appliance.
Inoltre il client per Windows permette di monitorare e/o inibire l’utilizzo dei dispositivi di archiviazione USB direttamente dalla console centralizzata.
Tra le varie caratteristiche del sistema di log management vi è la gestione dell’inventario hardware e software che permette in modo intuitivo di capire quali software sono installati sui vostri dispositivi oltre alle caratteristiche hardware degli stessi.
Il Log Manager inoltre è compatibile anche con il protocollo standard SysLog il che permette di acquisire tutte le informazioni che qualunque apparato compatibile è in grado di inviare all’appliance.
Se utilizzate i servizi cloud di Micorsoft 365: l’appliance tramite la funzionalità inclusa, mantiene una traccia accurata e sicura delle attività dell’intera piattaforma in un’unica posizione, semplificando la gestione e aumentando la tranquillità.