Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Log-Management legt Basis für Security und Compliance

Loglogic: Die Masse an Alerts handhabbar gestalten

Log-Management legt Basis für Security und Compliance

14. Juli 2009, 22:58 Uhr |

Das Log-Management ist heute eine Kernaufgabe beim Enterprise-Security-Information-Management (ESIM), zeigt eine Studie des Analystenhauses 451 Group. Treiber sind das Aufspüren von Sicherheitsverletzungen und das Erfüllen von Compliance-Anforderungen.

In den nächsten 12 bis 18 Monaten werde sich beim ESIM alles um Log-Management drehen, so die
451 Group. Entsprechend sei das Log-Management, vormals ein separates Produkt, nun das
Hauptargument für das Gesamtthema ESIM. Eher als die Bezeichung ESIM hat sich am Markt allerdings
der Begriff des Security-Information- und Event-Management (SIEM) durchgesetzt.

Auch eine aktuelle Befragung der Experton Group zum Thema IT-Sicherheit zeigt, dass Log- und
Configuration-Management bei den deutschen Unternehmen zu den Themen mit mittlerer bis hoher
künftiger Priorität gehört. Im Rahmen des Log-Managements legen die Unternehmen besonderen Wert auf
die Etablierung eines unternehmensweiten Kontroll- und Alarmsystems zur Anzeige drohender Risiken
sowie Verletzungen von Sicherheitsrichtlinien. Auch die effektive Überwachung von
Compliance-Anforderungen spielt eine wichtige Rolle.

"Unabhängig davon, welche spezifischen IT-Security-Anforderungen ein Unternehmen hat – die
Grundlage ist zwingend eine 100-prozentige Erfassung der Logs aller IT-Systeme, ganz gleich wie
heterogen die Landschaft ist", kommentiert dies Dominique Levin, VP Marketing and Strategy beim
Anbieter Loglogic. "Denn nur, wenn 100 Prozent der Logs erfasst werden, können Analyse-Tools im
zweiten Schritt auch verlässliche und wertvolle Ergebnisse liefern."

Wertvoll heiße insbesondere, dass die anhand von Analysen und Korrelationen anschließenden
Sicherheitsmaßnahmen priorisiert werden und weitgehend automatisiert ablaufen, so Levin: "Ansonsten
ist die Masse an Alerts nicht handhabbar. Dies gilt sowohl für Compliance-Management als auch für
Database-Security-Management und Monitoring."

Armin Barnitzke/CZ/dp

Mehr zum Thema:

http://llschnuerer.cmpdm.de//themen/security" target="true">LANline-Themenkanal
Security

Wege aus der Log-Datenflut

Forensische Suche in Log-Datenbeständen verbessert

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
Panduit

Panduit

Vodia Networks GmbH

Vodia Networks GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
easybell GmbH

easybell GmbH
NFON AG

NFON AG
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk