Erkennen, wenn Accounts angegriffen oder gemeinsam benutzt werden

Analyse von Log-Daten in Unternehmen: LogLogic präsentiert Security Event Manager v3.3

(24.07.09) - LogLogic, Spezialistin für Log Management und Security, stellt den "Security Event Manager v3.3" zur Verfügung. Die Lösung rationalisiert die Analyse von Log-Daten in Unternehmen und ermöglicht detaillierte Einblicke, vereinfacht den Security-Event-Management-Prozess, verbessert die Sicherheit und reduziert die Zeit bis zur Lösungsfindung.

Die jüngste Version des Security Event Managers weist drei neue Verbesserungen auf: Über die erste Incident Case API wird das Incident Object Description Exchange Format (IODEF) unterstützt, zudem gibt es eine verbesserte Correlation Engine und neue Verfahren für das Sammeln von Logs.

Das neue Incident API verbessert mit Hilfe des standardisierten Incident Object Description Exchange Format (IODEF) die Kommunikation mit Drittanwendungen wie etwa Trouble Ticket Systeme. Der IODEF, definiert in RFC5070, ist der neue Standard für die Beschreibung von Sicherheitsvorfällen. Computer Emergency Response Teams (CERT) können nun erstmals alle Vorfälle in einem einheitlichen Format in allen Systemen bearbeiten, angefangen vom Security-Event-Management- bis hin zum Helpdesk-System. LogLogic unterstützt als erstes Unternehmen den IODEF-Standard.

Die verbesserte Correlation Engine im Security Event Manager v3.3 ermöglicht es Anwendern kontinuierlich und einfach mit einer einzigen Korrelations-Regel zu erkennen, wenn Accounts angegriffen oder gemeinsam benutzt werden - dafür benötigen andere Security-Event-Management-Lösungen mehrere unterschiedliche Regeln.

Eine einzige Korrelations-Regel für die Identifikation von gängigen Angriffen vereinfacht die Nutzung der Lösung erheblich und verringert Fehlerquoten aufgrund menschlichen Versagens. Zu den bestehenden 60 Korrelationsregeln dieses Typs verfügt die Version 3.3 Einzelregeln für folgende gängige Angriffe:

· Gemeinsame Nutzung von User-Accounts

· Hackangriff auf User-Accounts

· Distributed Denial of Service (DDoS)

· Distributed Port Scan

Um den Einsatz der Lösung weiter zu vereinfachen führte LogLogic mit dem Security Event Manager v3.3 vorkonfigurierte leistungsfähige Sammel- und Filter- Regeln ein. So können Unternehmen entscheiden, ob sie alle, keine oder nur bestimmte Roh-Log-Daten erfassen. Statt solche Sammel- und Filter-Regeln von Grund auf zu konfigurieren, wie es bei anderen Security-Event-Management-Lösungen erforderlich ist, können Unternehmen mit dem LogLogic Security Event Manager v3.3 ihren Risiko-Status festlegen und eine der empfohlenen vorkonfigurierten Sammel- und Filter-Regel auswählen. Die Grundeinstellungen sind konfiguriert für Compliance mit den wichtigsten Standards einschließlich PCI DSS, SOX und HIPAA. (LogLogic: ra)