Strategisches Log-Management

Erst die Korrelation von Event-Logs dient der Netzwerk-Sicherheit

Seite: 2/3

Log-Management gehört laut SANS-Studie zu Best Practices

Für die Studie wurden IT-Spezialisten aus Großunternehmen der Global 2000 bis hin zu kleinen Unternehmen mit weniger als 50 Mitarbeitern befragt. Dabei zeigte sich, dass Log-Management auch seinen Alibi-Status verliert.

In der Studie von 2007 gaben noch 59 Prozent der Befragten zu den Gründen von Log-Management an: ‚Ich weiß nicht genau, wir sehen uns Log-Daten bei Bedarf oder bei Störfällen an’. In 2008 sinkt der Anteil dieser Antwort auf 14 Prozent, was auf ein deutlich gewachsenes Bewusstsein für die Bedeutung von Log-Management hinweist.

Generell nutzen Unternehmen ihre Log-Daten dazu, um Sicherheits- und Performance-Störungen zu erfassen und zu analysieren, Ausfallzeiten zu minimieren, Compliance-Berichte zu erstellen und forensische Analysen durchzuführen.

Darüber hinaus zeigte die SANS-Studie, dass mittelständische Unternehmen den Global-2000-Unternehmen nur wenig darin nachstehen, wenn es um den Einsatz von Log-Servern geht. Auch die Beweggründe für die Einführung von Log-Management sind ähnlich. Allerdings setzen größere Unternehmen ihren Schwerpunkt eher auf Compliance, mittelständische Unternehmen haben mehr die automatisierte Fehlerbehandlung im Blick.

Die SANS-Studie bestätigt somit, dass Log-Management nicht nur aufgrund gesetzlicher Regularien an Bedeutung gewinnt. Vielmehr wurde Log-Management zur Best Practice für Sicherheits- und Performance-Management quer durch alle Global-2000- und mittelständischen Unternehmen.

Grundlage: Lückelose Log-Sammlung mit offener Architektur

Laut der SANS-Studie stuften mehr als die Hälfte der Befragten die Sammlung von Log-Daten als größte Herausforderung im Log-Management ein. Nicht umsonst konzentrieren sich Spezialisten wie LogLogic darauf, Lösungen für die hundertprozentige Sammlung von Log-Files zu entwickeln. Sie nutzen für die unterschiedlichen Systeme in heterogenen IT-Netzen spezifische Methoden zur Erfassung aller Log-Daten, wobei allerdings schon aus Performance-Gründen die Daten nicht physikalisch an einem zentralen Ort vorgehalten werden müssen.

Für Windows-Umgebungen, deren Log-Daten bislang nur mit Hilfe von individuell zu erstellenden Agenten gesammelt werden konnten, hat LogLogic mit Lasso Enterprise 2.0 ein zentrales Gateway entwickelt, das ohne Agenten auskommt. Das beschleunigt und vereinfacht die Log-Daten-Erfassung aus den unterschiedlichen Windows-Plattformen und reduziert die Kosten.

Neben Kosten ist es das Ziel von IT-Abteilungen, die Komplexität der IT-Infrastrukturen zu reduzieren. Je weniger Monitoring-Systeme für reibungslose IT-Prozesse kontrolliert werden müssen, desto einfacher und damit sicherer ist es. Deshalb sind offene, Service-orientierte Architekturen für Log-Management-Lösungen von Vorteil, die bei Bedarf direkt in bestehende Systeme für IT-Sicherheit und -Management sowie Event- und Trouble-Ticketing integriert werden können.

Seite 3: Spezifische Analysen – schnell und Ressourcen-schonend

(ID:2020537)