Suchen

Nicht nur was für Technik-Freaks – das Auswerten von Log-Daten Fast jede Firma sammelt Log-Files oder plant ein Log-Management

| Redakteur: Ulrike Ostler

Als den stärksten Trend dieses Jahres in Bezug auf Log-Management bezeichnet eine Studie des Sans-Instituts, dass nicht mehr nur Technikspezialisten ein solches nutzen. Die Verwendung hat sich in den vergangenen Jahren stark verbreitet: In 2007 sammelten 56 Prozent der befragten Unternehmen Log-Daten, 2009 ist diese Zahl auf 87 Prozent angewachsen, wobei zusätzliche 12 Prozent planen, ein Log-Management einzuführen.

Firma zum Thema

Loglogic-Kunden gehen mit dem Lasso auf Log-Daten-Fang, Bild: Pixelio/Rainer Gräser
Loglogic-Kunden gehen mit dem Lasso auf Log-Daten-Fang, Bild: Pixelio/Rainer Gräser
( Archiv: Vogel Business Media )

Das Sans Institut, eine Organisation für Trainings und Zertifizierungen im Bereich Informationssicherheit, befragte für die Studie Management und IT-Verantwortliche unterschiedlicher Industrien und Unternehmensgrößen. Der Anteil der kleinen und mittleren Unternehmen lag bei 35 Prozent und der Anteil an Global 200 Konzernen bei 24 Prozent. Unterstützt wird die Befragung, die in diesem Jahr das fünfte Mal stattfand von Loglogic, Hersteller von Log-Management-Tools.

Die gesammelten Log-Daten werden heute für unterschiedliche Anwendungen genutzt:

  • Event Detection: 91 Prozent,
  • Nachverfolgung verdächtiger Aktivitäten und generell User Activity Monitoring: 74 Prozent,
  • täglicher IT-Betrieb: 67 Prozent,
  • Einhaltung gesetzliche Richtlinien und Compliance: 53 Prozent sowie Vorsorgemaßnahmen gegen Datenmissbrauch: 28 Prozent.

Zu den aktuellen Trends zählt auch, dass das Log-Management mit Security Information Event Monitoring (SIEM) und Database Activity Monitoring (DAM) integriert wird. So gaben 81 Prozent der Befragten an, dass sie die Integration mit SIEM oder DAM als wichtig erachten.

SIEM ist dabei allerdings populärer: 79 Prozent nutzen eine SIEM-Lösung zusammen mit Log-Management oder planen, dies zu tun. Rund 22 Prozent setzen bereits Log Management gemeinsam mit DAM ein oder haben dies in Zukunft vor.

Loglogic kommt mit dem Lasso

Zu den Werkzeugen, die ein unfassendes Log-Daten-Management ermöglichen können, gehört die Gateway-Lösung „Lasso Enterprise 2.0“, die Loglogic im vergangenen Monat auf den Markt gebracht hat.

Nach Herstellerangaben können damit bis zu 6.000 Events pro Sekunde von über 1.000 entfernten Windows-Systemen erfasst, in ein Standard-Syslog-Format übersetzt und anschließend an unterschiedliche Loglogic Appliances übergeben werden. Dort lassen sie sich nach kritischen Ereignissen hinsichtlich Sicherheit, Betriebsfunktionen und Compliance analysieren.

Mehr als 70 Prozent der von Loglogic-Kunden genutzten Systeme und Geräte laufen unter Windows. Um Events von Windows-Systemen zu sammeln, müssen üblicherweise auf allen Systemen Agenten eingesetzt werden. Das kann teuer und aufwendig zu administrieren sein.

Mit Lasso Enterprise 2.0 soll es möglich werden, selbst bei Hunderten von dezentralen Büros und Niederlassungen auf das Erstellen individueller Agenten und den damit verbundenen Aufwand zu verzichten, indem alle Events von Windows-Systemen über ein zentrales Gateway gesammelt und weitergeleitet werden.

Das Produkt läuft auf zahlreichen Windows-Plattformen, 32-bit- und 64-bit-Systemen, ist doppelt so schnell wie vorherige Versionen und kann Log-Daten an unterschiedliche Systeme weiterleiten. Es bietet Performance-Messungen, Bandbreiten-Drosselung und Event-Filterung, mehrsprachige Event-Sammlung, automatisierte Installation sowie ein offenes und erweiterbares Framework für die Sammlung von Log-Daten.

(ID:2021016)