События, происходящие в системе, регистрируются в соответствующих журналах. Сведения о событиях сохраняются в виде записей, содержащих подробную информацию для анализа событий.

Как правило, злоумышленники пытаются изменить или удалить записи журнала Windows, чтобы скрыть свои действия в операционной системе. Keeper ZT хранит журналы на своем сервере. Таким образом, вы можете посмотреть историю запуска процессов в Панели управления Keeper ZT. Журналы защищены дополнительным шифрованием.

В собственных журналах Keeper ZT отображены все действия, осуществленные под управлением и контролем Keeper ZT. По логам Keeper ZT всегда можно отследить какой исполняемый код был запущен, какой файл запускался и где он расположен в системе, а так же кто, когда его запустил и кто дал разрешение на запуск. Можно отследить на каких еще конечных точках существует такой файл и где расположен в системе. В случае инцидента сотрудникам ИБ будет достаточно просто отследить всю хронологию действий и устранить при необходимости не легетимные файлы, процессы из системы, а также установить их происхождение.