Suchen

LogLogic Security Event Management SEM v3.4 zentralisiert Log-Sammlung Zentrale Logfiles für Security Event Management (SEM) und Log Management Appliances

Redakteur: Peter Schmitz

LogLogic, Spezialist für Sicherheit und Log Management präsentiert mit der Security Event Management Lösung SEM v3.4 ein Tool, mit dem es erstmals möglich ist, Log-Files sowohl für Security Event Management (SEM) als auch für Log Management Appliances an einem Ort zentral zu sammeln. Damit reduziert die Lösung den zeitlichen und technischen Aufwand, der bislang aufgrund der unterschiedlichen Log-Sammlungen für deren Verwaltung und Bereithaltung erforderlich war.

Firma zum Thema

LogLogic zentralisiert mit neuem Security Event Management SEM v3.4 die Sammlung von Logs und sorgt so für eine beschleunigte Korrelation von Alarm-Meldungen bei geringerem technischen Aufwand.
LogLogic zentralisiert mit neuem Security Event Management SEM v3.4 die Sammlung von Logs und sorgt so für eine beschleunigte Korrelation von Alarm-Meldungen bei geringerem technischen Aufwand.
( Archiv: Vogel Business Media )

LogLogic SEM v3.4 vereinigt die Sammlung von Windows-Logs für Security Event Management sowie für Log Management Appliances. Das Tool ist insbesondere für den Einsatz in umfangreichen IT-Umgebungen konzipiert, bei denen es darum geht, die Aufbewahrung von Log-Files und Alarmmeldungen innerhalb kürzester Zeit zu zentralisieren. Die Fähigkeit von SEM v3.4, Sicherheits-Alarmmeldungen von überall her zu erfassen, sorgt für mehr Reichweite, Transparenz und Effizienz.

Der neue zentrale Log-Kollektor bringt zudem eine intelligente Weiterleitungsfunktion mit, wodurch Log-Files schnellstens der Log Management Appliance sowie dem SEM zur Verfügung gestellt werden. Sobald nur eine einzige Sammelstelle vorhanden ist, vereinfacht sich auch die Installation und das Management – was erhalten bleibt ist die hohe Leistungsfähigkeit, die das SEM fordert, um Korrelationen und Echtzeit-Alarmmeldungen von Sicherheitsvorfällen verarbeiten zu können. Zudem stehen damit für das Log Management die Datensätze lückenlos für spätere Archivierung, Suchen und Berichtserstellung zur Verfügung.

LogLogic SEM v3.4 unterstützt darüber hinaus Funktionen, um Log-Files einmalig an eine Vielzahl von Log Management und Intelligence Appliances (LMI) weiterzuleiten. Dies bedeutet hohen Datendurchsatz, bei gleichzeitig hoher Verfügbarkeit und Log-Sicherheit durch ein verbessertem Cache-Management. Die Software bietet außerdem eine erweiterte Syslog-Integration, sowie eine flexible Log-Sammlungsfunktionen für Files aus Windows WMI (Windows Management Instrumentation), Syslog, SDEE (Security Device Event Exchange) sowie Textdateien.

„Die meisten anderen Lösungen für Log-Sammlungen installieren unterschiedliche Log-Kollektoren, oftmals einen für jede Quelle sowie einen weiteren Kollektor, um das Log Management und das Speichersystem mit dem Event Management und dem Alarm-System zu verbinden“, sagt Andy Morris, Product Marketing Director bei LogLogic. „Das ist komplex, zeitaufwendig, teuer – und offen gesagt schlecht durchdacht. Der neue SEM Log-Kollektor in LogLogic SEM v3.4 löst all diese Probleme und ist im Preis für die Lösung ohne Zusatzkosten enthalten.“ „Die Zeiten, in denen Kollektoren und Agenten für einzelne Aufgaben installiert werden mussten, gehen dem Ende zu“, führt Morris weiter aus. „Ich erwarte für die Zukunft, dass Log-Files eine Struktur schaffen, die für jegliche Fragestellung Antworten liefert.“

Artikelfiles und Artikellinks

Link: LogLogic

(ID:2044878)