Manageengine: Eventlog Analyzer erhält Echtzeit-Fähigkeiten für Event-Korrelationen
Security-Event-Alarme in Echtzeit
+++ Produkt-Ticker +++ Manageengine hat zusätzliche IT-Sicherheitsfunktionen für zwei Produkte vorgestellt: Die SIEM-Software (Security Information and Event Management) "Eventlog Analyzer" enthält nun in Version 9.0 unter anderem sogenannte Audit Trails für Anwender, Reporting gemäß ISO 27001 und eine Echtzeit-Event-Korrelation, so der Anbieter. Der "Firewall Analyzer" 8.1 wiederum biete jetzt standardmäßig zahlreiche Compliance Reports, darunter PCI DSS und ISO 27001.
Gratis-Einstieg in den Helpdesk
Helpdesk-Lösung mit Change-Workflow-Fähigkeiten
IOS-Apps für einfacheres Passwort- und User-Management
Software zur Log-Analyse von Firewalls
HP mit NGFW und Security-Infoplattform
Zu den neuen Features zählen laut Anbieter:
– Echtzeitwarnungen auf Event-Correlation-Basis: Der Eventlog Analyzer sammele nicht nur Informationen über den Betrieb mehrerer Tausend Server, sondern wende auch Regeln zur Sicherung dieser Server an. Dies geschehe in Echtzeit durch Korrelationsauswertungen der Logdaten von über 50 Korrelationsregeln, darunter Anwender-Logins, Dateiintegrität, Gruppenregeln oder ungeplante Softwareinstallationen. Administratoren würden automatisch informiert, wenn die Lösung ein potenzielles Bedrohungsszenario erkennt. Die Echtzeiterkennung funktioniert laut Anbieter auf Windows- und Unix-Servern sowie auf ausgewählten Netzwerkgeräten.
– Tracking von Anwendersitzungen: Bei einem Hacker-Befall erstelle die Audit-Trail-Funktion automatisch ein vollständiges Audit über die Tätigkeiten des Cyberkriminellen – ab dem Zeitpunkt des Login bis zum Verlassen des Systems. Dabei verfolge die Lösung alle Aktivitäten, die im Log verzeichnet sind, zum Beispiel das Öffnen von Browser-Fenstern, das Löschen einer Datei oder die Ausführung eines Skripts.
– Compliance-Reports gemäß ISO 27001:2013: Vorgefertigte Reports sollen Unternehmen dabei unterstützen, die aktuellen ISMS-Standards nach ISO 27001:2013 zu erfüllen. Eventlog Analyzer erstellt und formatiert die Reports systematisch und innerhalb weniger Minuten, so der Anbieter.
– Reports zu Remote-Desktop-Verbindungen: Unternehmen, die den „Microsoft Terminal Service Server Gateway“ für VPN-ähnlichen Fernzugriff auf Desktops nutzen, könnten nun Logs und Reports über Sicherheits-Events während der Verbindung sammeln.
Eventlog Analyzer 9.0 und Firewall Analyzer 8.1 sind ab sofort beim exklusiven DACH-Vertriebspartner Micronova verfügbar. Die Preise des Eventlog Analyzers beginnen bei etwa 580 Euro. Für den Firewall Analyzer 8.1 beginnen die Preise bei zirka 290 Euro.
Weitere Informationen finden sich unter www.manageengine.de.
Lesen Sie mehr zum Thema
