Loglogic 4.6 erlaubt nun auch Workflows im unternehmensweiten Log-Management
Forensische Suche in Log-Datenbeständen verbessert
Mit dem Release 4.6 hat Log-Managementspezialist Loglogic vor allem die Such- und Analysefunktionalität seiner Lösung optimiert. Die verbesserte Suchoberfläche soll die forensische Suche bei Sicherheitsvorfällen, aber auch den IT-Betrieb im Hinblick auf die Einhaltung von SLAs (Service-Level-Agreements) unterstützen.
Loglogics Log-Management zielt darauf ab, einen schnellen Überblick über den Status der
Infrastruktur, Applikationen und Geschäftsprozesse liefern. Dazu bietet Loglogic Version 4.6 ein
neues Interface mit dynamischer Auswahl der darzustellenden Bereiche, grafischer Visualisierung von
Trends sowie echtzeitnahen Berichte.
–
http://llschnuerer.cmpdm.de//articles/siem_als_basis_fuer_managed_security:/2008007/31553717_ha_LL.html?thes=">SIEM
als Basis für Managed Security
–
http://llschnuerer.cmpdm.de//articles/wege_aus_der_log-datenflut:/20070S4/31222423_ha_LL.html?thes=">Wege
aus der Log-Datenflut
–
http://llschnuerer.cmpdm.de//themen/security/index.html">LANline Themenkanal
Security
Ein verbessertes Clipboard soll es Administratoren, aber auch nicht-technischen Mitarbeitern mit
einer Google-ähnlichen Suchmaschine erleichtern, anhand von Log-Files Vorgänge in bestimmten
Zeiträumen leichter nachzuvollziehen – zum Beispiel um einem bestimmten Sicherheitsübergriff oder
Richtlinienverstoß nachzuweisen. Release 4.6 der Linux-basierten Lösung bietet nun zudem erstmals
die Unterstützung des Active Directorys zur rollenbasierten Zugriffskontrolle. Die Softwareversion
soll ab Ende September für die Loglogic-Appliances verfügbar sein.
Die drei unterschiedlich weit skalierenden Gerätefamilien LX, ST und MX von Loglogic sind dafür
konzipiert, mittelständischen und großen Unternehmen ein unternehmensweites Log-Management zu
ermöglichen. Dazu gilt es, Log-Daten über sämtliche Geräte und Lösungen hinweg zu erfassen, zu
normalisieren, zu speichern und für die laufende Kontrolle sowie die individuelle Suche abrufbar
vorzuhalten, zu Archivierungszwecken auch langfristig.
Den ITSM- und Security-Teams bieten die agentenlos arbeitenden Appliances ein Policy-basiertes
Warnsystem (Alerting) zur zeitnahen Erkennung von Hacking-Angriffen, unerlaubter Ressourcennutzung,
Applikationsfehlfunktionen sowie zur Kontrolle der Datensicherheit (Data Leakage Prevention, DLP).
Für diverse Regularien (PCI, SOX, HIPAA) bietet die Lösung Templates für den Nachweis der
Einhaltung gesetzlicher Vorschriften (Compliance-Reporting). Die Lösung wird laut Loglogic von rund
550 Unternehmen und Service-Providern genutzt – allerdings jeweils nur für hausinterne
Einsatzzwecke, da sie nicht mandantenfähig ist.
Mit der Softwareversion 4.6 lassen sich laut Loglogic nun auch Workflows für das Management und
die Vorfallsuche definieren, also Zuständigkeiten, Tätigkeitsabfolgen und Eskalationswege
festlegen. Suchkriterien werden für die spätere erneute Nutzung automatisch gespeichert. Zur
Unterstützung der forensischen Suche lassen sich nun bis zu 1000 Nachrichten pro Clipboard erfassen
und organisieren, bis zu 100 Clipboards sollen pro Anwender möglich sein. Ein Sandbox-Verfahren
erlaube nun das Durchspielen von "Was-wäre-wenn"-Szenarien. Zudem habe man die Funktionen für die
Passworterzeugung sowie für Backup und Recovery verbessert.
LANline/wg
Lesen Sie mehr zum Thema
