Auditing und Monitoring von Anwendern mit umfassenden Zugangsrechten erleichtern

Log-Management-Ebene bietet erweiterte Recherche- und Reporting-Funktionen

(18.05.06) - Consul risk management stellte die "Consul InSight Suite 7.0" vor. Mit der neu in der Lösung integrierten Log-Management-Ebene entspricht Consul einer Kernanforderung von Unter-nehmen, sämtliche Netzwerkaktivitäten durch das Sammeln von Log-Daten transparent abbilden zu können.

Da alle Log-Daten auf einer zentralen Ebene zugänglich werden und sich aussagekräftige Reports generieren lassen, wird das Auditing und Monitoring von Anwendern mit umfassenden Zugangs-rechten, so genannten privilegierten Benutzern, erheblich erleichtert. Zur guten Bedienbarkeit trägt auch die neue Suchfunktion bei, die sich im Handling an gängigen Suchmaschinen wie Google orientiert.

Fast 90 Prozent der internen Sicherheitsvorfälle lassen sich auf das Fehlverhalten von privilegierten Benutzern zurückführen. Da diese über nahezu unbeschränkte Zugriffsrechte verfügen, können sie ohne weiteres auf geschäftskritische Daten und Systeme zugreifen, diese einsehen, verändern oder beschädigen. Die möglichen Auswirkungen solcher Sicherheitsverstöße sind vielfältig und reichen von teuren Ausfallzeiten bis zum Verlust von Kunden und Umsatz. Außerdem riskiert das Unter-nehmen, sich durch den Verstoß gegen verpflichtende Vorschriften strafbar zu machen und gesetzlich vorgeschriebene Audits nicht zu bestehen. Dabei spielt es keine Rolle, ob die Sicher-heitsverletzung vorsätzlich oder unabsichtlich begangen wurde. Das Problem ist offensichtlich: Einerseits benötigen privilegierte Benutzer umfassende Zugriffsrechte auf alle IT-Systeme und Anwendungen. Gleichzeitig müssen deren Netzwerkaktivitäten überwacht werden - nicht zuletzt um diese Anwender bei Sicherheitsverstößen vor falschen Verdächtigungen zu schützen.

Mit Consul InSight 7.0 bietet Consul risk management eine Sicherheitslösung, die das Zugriffs-verhalten sämtlicher Anwender, besonders aber das der mit umfassenden Rechten ausgestatteten Administratoren automatisch aufzeichnet und transparent abbildet. "Unternehmen können nur dann den strengen Sicherheitsbestimmungen der Gesetzgeber entsprechen, wenn sie den potentiellen Datenmissbrauch durch eigene Mitarbeiter genauso ernst nehmen, wie externe Gefahren", erläuterte Scott Crawford, Senior Analyst und Sicherheitsexperte vom US-Analystenhaus Enterprise Management Associates. "Mit seinen weit reichenden Funktionen erfüllt die Consul InSight Suite 7.0 alle Anforderungen eines unternehmensweiten IT-Risiko- und Event Managements. Außerdem hilft es den Administratoren, die riesige Flut gesammelter Log-Daten effektiv und gründlich auszu-werten, so Crawford weiter.

Die Suite erfasst und sammelt automatisch alle Log-Daten sämtlicher Anwendungen im gesamten IT-System. Diese Daten vermitteln den Sicherheits-beauftragten ein klares Bild vom Zugriffsverhalten aller Benutzer. Im Fall eines Sicherheitsverstoßes lässt sich anhand der Log- Daten aufzeigen, wie es zu dem Vorfall kam. Dank der automatisch erstellten Berichte zu einer Vielzahl sicherheits-relevanter Ereignisse sind Unternehmen stets gut für eine Betriebsprüfung gewappnet. Die neue Log Management-Ebene bildet das Herzstück von Consul InSight 7.0: sie sammelt plattform-übergreifend Log und Audit-Daten und archiviert diese. Mit Hilfe einer im Design an Google erinnernden Suchfunktion lassen sich einzelne Ereignisse nach einem Sicherheitsverstoß in einer sonst unüberschaubaren Menge von Log-Daten schnell und zuverlässig aufspüren. (Consul risk: ra)