SolarWinds Log & Event Manager

SIEM für schmale Budgets

| Redakteur: Peter Schmitz

SolarWinds Log & Event Manager hilft mit der USB-Defender-Technik Unternehmen dabei Datenverlust am Endpoint zu vermeiden und sensible Daten zu schützen.
SolarWinds Log & Event Manager hilft mit der USB-Defender-Technik Unternehmen dabei Datenverlust am Endpoint zu vermeiden und sensible Daten zu schützen. (Bild: SolarWinds)

Mit neuen Erweiterungen für SolarWinds Log & Event Manager will der Hersteller budgetorientierte Unternehmen bei der Bewältigung wichtiger Sicherheitsherausforderungen unterstützen. Die neuen Erweiterungen sollen eine schnellere SIEM-Bereitstellung und eine vereinfachte Einrichtung von Korrelationsregeln ermöglichen.

Die Security Information & Event Management (SIEM)-Lösung SolarWinds Log & Event Manager (LEM) stellt umfangreiche SIEM-Funktionen in einer besonders kostengünstigen, einfach zu implementierenden virtuellen Appliance bereit. IT-Profis erhalten so einen umfassenderen Einblick in die Sicherheit und verwertbare Daten, ermöglicht durch die Kombination aus Protokollverwaltung, Ereigniskorrelation, Virtualisierung, Berichterstellung, FIM, USB-Defender-Technik, SQL-Datenbanküberwachung und aktiver Reaktion. So können sie Bedrohungen besser erkennen und abwehren, bevor kritische Systeme und Daten angegriffen werden.

Der neue Konfigurations-Assistent führt IT-Profis durch die Implementierung von SolarWinds LEM. In einfachen Schritten wird die richtige Konfiguration sichergestellt. So können Anwender Sicherheitsanforderungen schnell begegnen. Der Konfigurationsassistent bietet Hilfestellung bei den grundlegenden Einstellungen, einschließlich E-Mail-Konfiguration für den Zugriff auf Active Directory. Außerdem gibt es eine neue Integration des Assistenten zum Hinzufügen von Knoten. Dieser führt den IT-Profi durch alle Schritte beim Sammeln von Protokoll- und Ereignisdaten von Systemen, Anwendungen und Geräten. Damit vereinfacht er das Hinzufügen von Geräten und Sammeln von Daten.

Mit dem neuen Regel-Assistenten in SolarWinds LEM gibt es beim Erstellen von Korrelationsregeln keine Spekulationen mehr. IT-Profis erhalten eine vorkonfigurierte Liste mit Kategorien und Unterkategorien von Regeln, die in großem Umfang aktiviert werden können. Dabei beziehen sie sich auf Sicherheit, Compliance, Änderungsverwaltung, Betrieb, Endpunktüberwachung und vieles mehr. Der Regel-Assistent bietet zudem Informationen zu Best Practices, sodass der IT-Profi Bedrohungen sofort identifizieren und abwehren kann.

SolarWinds LEM umfasst jetzt auch File Integrity Monitoring (FIM). Damit können IT-Profis APTs (Advanced Persistent Threats, fortgeschrittene, andauernde Bedrohungen) und Missbrauch durch interne Mitarbeiter aktiv erkennen. Zahlreiche Bestimmungen wie PCI DSS, Sarbanes-Oxley und HIPAA können sie damit leichter einhalten. FIM bietet noch weitere Vorteile, wie eine transparente Änderungsverwaltung von Servern und Anwendungen und höhere Sicherheit durch die Erkennung von Zero-Day-Malware.

Preis und Verfügbarkeit

SolarWinds Log & Event Manager ist inklusive Wartung für ein Jahr ab Kauf ab 3.665 Euro erhältlich. Eine kostenlose voll funktionsfähige 30-Tage-Testversion gibt es zum Herunterladen auf der SolarWinds Webseite.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43195084 / Monitoring und KI)