Next Generation Firewalls und Operational Intelligence

Das gesamte Netzwerk im Blick

Seite: 2/3

Firmen zum Thema

Eine Firewall kommt selten allein

Im Netzwerk kommen neben einer Firewall aber oft zusätzliche Sicherheitslösungen wie hostbasiertes Antivirus zum Einsatz. Um das eigene Netz komplett zu überwachen, müssen Unternehmen sich ein Gesamtbild des aktuellen Sicherheitsstatus machen.

Neben den Ereignisprotokollen der Firewall sind beispielsweise auch die Log-Dateien von Servern, Web Application Firewalls oder Endgeräten zu betrachten. Sicherheitsrelevante Ereignisse auf den Systemen lassen sich nur bei Betrachtung aller Komponenten in Beziehung zueinander setzen und beurteilen.

Um umfassende Erkenntnisse zu gewinnen, müssen somit große Volumina an verschiedenen Log-Daten sowohl erfasst als auch korreliert und ausgewertet werden. Genau hier setzt Splunk an, der sich selbst als Anbieter von „Echtzeit Operational Intelligence Software“ bezeichnet.

Splunk sammelt und korreliert Big Data

Über eine webbasierten Oberfläche bietet der Hersteller die Möglichkeit, die verschiedenen Logs aus dem gesamten Netzwerk zu sammeln, zu analysieren und zu visualisieren. Dabei müssen die Logfiles nicht transformiert werden, sondern bleiben im Originalformat, Parsing und Indexierung erfolgen „on the fly“. Log-Formate können demzufolge stets geändert werden, ohne zusätzlichen administrativen Aufwand und ohne dass Informationen verloren gehen.

Mit einigen wenigen Filterkriterien lässt sich eine Übersicht aller Logs generieren. Filtert man z.B. nach einer IP-Adresse, so werden alle Ereignisprotokolle angezeigt, die diese Adresse betreffen – unabhängig davon, wo der Logeintrag entstanden ist. Auf diesem Weg lassen sich unter anderem die Spuren eines mit Schadsoftware infizierten Computers schnell verfolgen.

Splunk ermöglicht es zudem, automatische Suchabfragen mit weiterführenden Aktionen durchzuführen. Wenn beispielsweise ein bestimmter Logeintrag registriert wird, lässt sich automatisiert ein Alarm an das Firewall-Administrator-Team versenden.

(ID:42317400)