Suchen

Syslog- und Windows-Event-Logs automatisiert verwalten Security-Monitoring und IT-Forensik mit Event Log Management Suite

| Redakteur: Stephan Augsten

Mit der WhatsUp Event Log Management Suite bringt Ipswitch eine Lösung für das Ereignislog-Management in Netzwerken auf den Markt. Darin enthalten eine gänzlich neue Software-Komponente, bei deren Entwicklung der Hersteller auf das kürzlich zugekaufte Know-how von Dorian Software Creation zurückgreifen konnte.

Firmen zum Thema

Die Event Log Management Suite von Ipswitch hilft dabei, nicht den Überblick über Event-Protokolle zu verlieren.
Die Event Log Management Suite von Ipswitch hilft dabei, nicht den Überblick über Event-Protokolle zu verlieren.
( Archiv: Vogel Business Media )

Forensische Untersuchungen und Echtzeit-Analysen sind mittlerweile unabkömmliche Maßnahmen, um Sicherheitsvorfälle im Netzwerk aufzudecken, auszuwerten und zu blocken. Dabei muss jedoch man eine nahezu unüberschaubare Anzahl an verschiedenen Event-Logs im Auge behalten und verwalten.

Mit der WhatsUp Event Log Management Suite bringt Ipswitch eine Lösung heraus, die das Monitoring und Management aller Syslogs und Windows-Event-Logs von Geräten, Systemen und Servern ermöglicht. Dabei erfolgt das Sammeln und Verwalten von Alarmen und Event-Benachrichtigungen automatisiert. Alle erfassten Protokoll-Dateien lassen sich für spätere Untersuchungen und als Nachweis archivieren.

Die Event Log Management Suite besteht aus vier Software-Komponenten: Während der WhatsUp Event Archiver die Events automatisch sammelt und speichert, dient der Event Analyst der manuellen, übersichtlichen Darstellung: Anwender können Events per Mausklick filtern und untersuchen, Korrelationen herstellen sowie Berichte für Audits und zu Compliance-Zwecken verfassen.

Definierte Events können mit dem WhatsUp Event Alarm überwacht werden, der im Falle von relevanten Vorfällen einen Alarm oder eine Benachrichtigung erstellt. Als vierte Komponente dient der Event Rover zur Analyse in Echtzeit und das Log Data Mining. Der Event Rover 3.0 wurde als völlig neuer Bestandteil der Suite in Zusammenarbeit mit der erst kürzlich akquirierten Dorian Software Creations entwickelt.

Die Software-Komponente basiert auf der LogHealer-Technologie, die das Wiederherstellen korrupter EVTX-Dateien ermöglicht, ohne diese zu verändern oder potentiell wichtige forensische Informationen anzutasten. Dank des sogenannten LogRefiner ist es auch möglich, neben den EVTX-Dateien neuerer Windows-Versionen auch die EVT-Logfiles älterer Windows-Systeme zu nutzen.

Die Event Log Management Suite ist ab sofort erhältlich, die Preise beginnen bei 573 Euro (nur Workstations) bzw. 1.271 Euro (Server). Bis zum 30. Juni 2010 bietet Ipswitch bis zu 38 Prozent Rabatt auf den Listenpreis. Weitere Informationen zur Event Log Management Suite auf der Hersteller-Webseite, eine kostenlose Testversion findet sich in der Rubrik „Free Trials“.

(ID:2043956)