Suchen

Alternativer Ansatz fürs Security-Reporting Antivirus-Logfiles per E-Mail sammeln und automatisch aufbereiten

Autor / Redakteur: Ralph Dombach / Stephan Augsten

Unternehmen betreiben heutzutage mehrere voneinander unabhängige Sicherheitssysteme um Hacker, Spam und Malware abzuwehren. Doch um die Daten aus den Systemen verschiedener Hersteller einzusammeln und gemeinsam auszuwerten ist meist eine kostenintensive Zusatzsoftware erforderlich. Der nachfolgende Beitrag zeigt einen preisgünstigeren Ansatz für das Security-Reporting auf.

E-Mails eignen sich wunderbar für das Security-Reporting, sofern die Daten richtig aufbereitet und analysiert werden.
E-Mails eignen sich wunderbar für das Security-Reporting, sofern die Daten richtig aufbereitet und analysiert werden.
( Archiv: Vogel Business Media )

In manchen IT-Bereichen kann sich trotz höherer Kosten eine Multi-Vendor-Strategie auszahlen. Beispielsweise ist es bei der Malware-Prävention und -Erkennung üblich, auf verschiedene Hersteller zu vertrauen. Dies optimiert die Erkennungsrate für neue Computerviren, Trojaner und Bots, da die Produkte unterschiedliche Erkennungsmethoden und Signaturstände verwenden.

Auf dem User-Client wird beispielsweise die Software A eingesetzt, während Produkt B den E-Mail-Traffic überprüft und Lösung C die Storage-Systeme schützt. Dies führt dazu, dass der Sicherheitsadministrator mit verschiedenen Management-Konsolen seine Systeme administriert.

Auch das Reporting erledigt er überlicherweise mit der Build-In-Funktionalität des jeweiligen Produktes. Eine Zusammenführung der unterschiedlichen Reporte zu einem aussagekräftigen Dokument ist meistens nur durch eine manuelle und zeitintensive Nachbearbeitung möglich.

Kommunikationsformen

Eine Problemlösung besteht darin, auf die jeweiligen Reporting-Funktionen zu verzichten. Stattdessen kann man die Produkte der Hersteller A,B und C dazu „überreden“, ihre Daten an einen gemeinsamen Sammelpunkt zu senden.

Leider zählt die Kommunikation aber nicht zu den Stärken vieler Sicherheits-Produkte. Oft werden nicht einmal die üblichen Formate wie Syslog, EventLog und SNMP komplett unterstützt. Meistens ist nur eines davon implementiert, wenn nicht gar ein proprietäres Format, welches nur die Produkte eines Hersteller nutzen.

In der Regel beherrschen aber alle Sicherheitsprodukte das E-Mail-ProtokollSMTP. Dies dient dazu, den Sicherheitsadministrator über entdeckte Computerviren, anstehende Updates oder technische Probleme zu informieren. Der kleinste gemeinsame Nenner aller Produkte ist also die E-Mail.

Seite 2: Daten sammeln und aufbereiten

(ID:2041522)