Praxis: Log-Management
Anwendungsbeispiel: Wie Log-Management IT-Risiken vermindert
Fortsetzung des Artikels von Teil 2
Management-Plattform für intelligente Analysen
Wer erst mal alle Log-Daten sammeln kann, steigert ihren Wert mit der Leistungsfähigkeit der Analysen. Wesentlich für die Praxis ist, sowohl technischen als auch nicht-technischen Anwendern einen besseren Einblick in die Geschäftsprozesse zu ermöglichen. Insbesondere bei Datenmissbrauch muss eine Lösung die ebenso effiziente wie einfache Suche einzelner Log-Files erlauben, um die Ursache eines Vorfalls schnell zu identifizieren – auf eine Weise, die jeder Mitarbeiter, vom Netzwerk-Ingenieur bis hin zum kaufmännischen Angestellten, interpretieren und verstehen kann.
Im Alltag als komfortabel erweist sich die Suchoberfläche, die eine 360-Grad-Sicht darauf bietet, wie Geschäftsprozesse ablaufen, einschließlich dynamischer Auswahl der Bereiche, grafischer Trends und Echtzeit-Berichte. Funktionen für Forensik ermöglichen es, anhand von Log-Files und Zeiträumen Vorgänge nachzuvollziehen,– etwa um eine Folge von Ereignissen zu einem bestimmten Vorfall nachzuweisen. Rollenbasierte Zugriffskontrollen sorgen für die Sicherheit der Log-Daten und helfen, Anwenderrechte zu konsolidieren.
Spezifische Anforderungen in Unternehmen lassen sich über die Kombination einer zentralen Log-Plattform mit integrierten Zusatzlösungen realisieren. Wesentlich dabei ist, dass die einzelnen Lösungen einen hohen Automatisierungsgrad aufweisen und interagieren, um die Gesamtsicht der Abläufe im Unternehmen zu erhalten und schnell kritische Situationen identifizieren zu können.
So entwickelte Loglogic drei neue Lösungen, die den wichtigsten Herausforderungen in Unternehmen begegnen: Der Compliance-Manager vereinfacht die Einhaltung gesetzlicher Regularien bei geringeren Kosten durch vollautomatisierte Freigabe-Workflows und Kontrollprozesse. Zudem bietet die Lösung eine Oberfläche, die auf einen Blick den Stand der Richtlinien-Konformität im Unternehmen anzeigt.
Der Security-Event-Manager stellt komplexe Event-Korrelationen auf, erkennt Angriffe und unterstützt Workflows im Sicherheitsmanagement für eine umfassende Sicherheitsstrategie in Unternehmen. Durch die Echtzeit-Analyse Tausender von Events bei Sicherheitskomponenten, Betriebssystemen, Datenbanken und Anwendungen deckt die Lösung unternehmenskritische Vorfälle auf und wertet sie aus.
Der Security-Event-Manager verarbeitet zudem Ereignisse des Database-Security-Managers. Dieser ermöglicht IT-Abteilungen die Überwachung privilegierter Useraktivitäten und schützt Daten innerhalb eines Datenbanksystems. Die Datenbank-Events können für regelmäßige Kontrollen an den Compliance-Manager übergeben werden.
Alle Aktivitäten im eigenen IT-Netz sind anhand von Log-Daten auf einfache Weise sowohl in Echtzeit als auch über längere Zeiträume hin sichtbar. Log-Management ist damit ein gleichermaßen technisches wie auch strategisches Mittel, um Geschäftsabläufe und damit verbundene Risiken aus unterschiedlichen Perspektiven zu beobachten, auszuwerten und zu steuern.
- Anwendungsbeispiel: Wie Log-Management IT-Risiken vermindert
- Die Grundlage: Lückelose Log-Sammlung
- Management-Plattform für intelligente Analysen
Lesen Sie mehr zum Thema
