Log-Daten-Sammler als Appliance von Cyberoam

Logdaten fallen überall im Netzwerk an. Jede Sicherheitskomponente führt ihre eigenen Einträge. Übergreifende Ereignisse lassen sich dabei nicht erkennen. Deshalb ist eine zentrale Stelle gut, die die verschiedenen Logdaten einsammelt und Auswertemöglichkeiten bietet. Eine solche Lösung ist die Open-Source-Software »iView« von Cyberoam. Das System gibt es nun als Appliance mit integriertem Speicher. Drei verschiedene Ausführungen sollen kleine bis große Unternehmen mit bis zu 200 Niederlassungen bedienen. Ein integriertes Raid-System mit bis zu vier Terabyte Plattenplatz speichert die eingesammelten Logdaten ab.

Iview sammelt Logdaten von »IPtables«- beziehungsweise »Netfilter«-Linux-Firewalls, Cyberoam-, Fortigate- und Sonicwall-Geräten, dem Http-Proxy »Squid« sowie allen Syslog-kompatiblen Netzwerkgeräten. Iview bietet eine zentrale Sicht über ein Dashboard über alle Ereignisse im Netz. Für eine schnelle Suche in den Daten indexiert Iview die Logs. Diese sind auch komprimiert, um Platz zu sparen.

Setzt das Unternehmen auf Identität basierende Systeme im Netz wie Firewalls, Anti-Virus- oder Anti-Spam-Systeme ein, kann Iview auch die Aktivitäten einzelner User verfolgen. Hier ist dann aber auch die rechtliche Seite zu bedenken. Zentrale grafische Reports mit Drill-Down-Möglichkeiten helfen Problemen oder Gefahren auf den Grund zu gehen.

Alle drei Appliances kommen mit vier Gigabit-Ethernet-Interfaces, einem Konsole- und einem USB-Port. Die »CR-iVu25« verfügt über zwei Festplatten mit jeweils 500 Gigabyte. Bei der »CR-iVU100« sind es vier 500 GB-Disks. Die größte Ausführung »CR-ivU200« verfügt über vier Terabyte-Platten. Das RAM liegt bei einem, zwei beziehungsweise vier Gigabyte. Pro Sekunde verarbeiten die Appliances 250, 1000, beziehungsweise 2000 Events. Cyberoam empfiehlt sie für die Überwachung von 25, 100 und 200 Geräten.