Strategisches Log-Management

Erst die Korrelation von Event-Logs dient der Netzwerk-Sicherheit

Seite: 3/3

Spezifische Analysen – schnell und Ressourcen-schonend

Für die individuellen Anforderungen von Unternehmen bedarf es spezifischer Analyse-Software, die anhand vorgegebener Richtlinien Log-Daten auswerten und entsprechende Warnmeldungen oder Maßnahmen auslösen. Wichtig ist hierbei, dass diese Lösungen miteinander integriert sind und auf einen zentralen Log-Daten-Pool zugreifen.

Der erste Aspekt ist entscheidend, um Zusammenhänge erkennen zu können. Beispielsweise kann eine Verletzung der Zugriffsrechte auf eine Datenbank in Verbindung mit weiteren Sicherheitsvorfällen eine sehr viel größere Tragweite implizieren, als die Vorfälle einzeln betrachtet zunächst andeuten. Und wenn alle Analysetools auf eine Datenbasis zugreifen, die 100 Prozent aller Log-Files sammelt, reduziert dies Speicherkapazitäten und erlaubt beschleunigte Auswertungsverfahren.

Integrierte Analysen für korrelierendes Monitoring

Aus diesem Grund hat LogLogic auf Basis seiner Log-Management-Lösungen mit lückenloser Log-Daten-Sammlung integrierte Lösungen entwickelt, die den drei zentralen Herausforderungen in Unternehmen begegnen: Compliance Management, Database Activity Monitoring und Security Event Management.

Letztere Lösung entstand in Zusammenarbeit mit dem Partner Exaprotect, der auf Security Information und Event Management spezialisiert ist. Dazu der Kommentar von Nick Selby, Vice President und Research Director des Analystenhauses The 451 Group „Enterprise Log-Management ist eine zentrale Komponente, um die wachsenden Anforderungen gesetzlicher Regularien zu erfüllen“.

Derzeit zeige sich ein klarer Trend zur Konvergenz von Lösungen für Log-Management, Enterprise Security Information Management und Security Event Monitoring. „Wir sind davon überzeugt, dass die Integration von LogLogics Log-Management-Lösungen und Exaprotects Lösungen für Security Information und Event Management die Grundlage eines leistungsfähigen Produkts bietet“, meint Selby.

Über eine Echtzeit-Analyse tausender Events bei Sicherheitskomponenten, Betriebssystemen, Datenbanken und Anwendungen identifiziert der Security Event Manager unternehmenskritische Vorfälle und wertet sie aus. Mit Hilfe komplexer Event-Korrelationen erkennt die Lösung Angriffe und unterstützt Workflows im Sicherheitsmanagement für eine umfassende Sicherheitsstrategie in Unternehmen.

Integriert verarbeitet der Security Event Manager zudem Ereignisse des LogLogic Database Security Managers. Dieser automatisiert die Überwachung privilegierter Useraktivitäten und schützt Daten innerhalb eines Datenbanksystems durch seine Host-basierte Sensor-Technologie, Richtlinien-basierte Kontrollen und integrierte Prävention.

Virtuelle Patch-Funktionalitäten in Echtzeit sorgen dafür, dass die Lösung übergreifend und automatisch auf dem neuesten Stand gehalten wird, was die Sicherheit erhöht und Administrationskosten senkt. Datenbank-Events können für regelmäßige Kontrollen zudem an den LogLogic Compliance Manager übergeben werden.

Der Compliance Manager automatisiert zum einen den Vergleich von Compliance-Berichten aus Log-Daten mit vorgegebenen Unternehmensrichtlinien. Zum anderen beschleunigt die Lösung die Geschäftsprozesse, die mit Compliance-Kontrollen beziehungsweise Audits verbunden sind.

Die meist inhaltlich und zeitlich komplexen Compliance-Vorgaben werden automatisch überwacht, wobei eine Benutzeroberfläche auf einen Blick den Stand der Richtlinien-Konformität im Unternehmen anzeigt. Die Nutzung von Log-Daten für Compliance erlaubt es zudem, historische und forensische Zusammenhänge zu analysieren.

Fazit

Unter Einsatz intelligenter Technologien kann das Potenzial von Log-Daten als umfassender Informationspool aller Vorgänge im Unternehmen effizient genutzt werden. Vorteile bringt dies nicht nur aus technischer Sicht. Vielmehr ist es auch für das Unternehmensmanagement von zentraler Bedeutung zu wissen, dass Richtlinien und Prozesse tatsächlich umgesetzt und kontrolliert werden in einer Weise, die bei Bedarf auch Audits und rechtlichen Fragestellungen standhält.

(ID:2020537)