Neue forensische Analysesoftware für Netzbetreiber und ISPs

Netzwerk-Log-Dateien sicher im Griff

(14.07.06) - GTEN, eine Division der Datakom und Spezialist im Hinblick auf Technologien für die Verbrechensbekämpfung bei Netzbetreibern und Ermittlungsbehörden sowie im Bereich IT-Sicherheitslösungen, stellt mit dem "Universal Log Profiler" ein neues forensisches Analyse-Tool für Netzbetreiber und ISPs vor. Die forensischen Analysefunktionen der Software ermöglichen dabei die Korrelation über alle Arten von Log-Dateien und Systeme unterschiedlicher Hersteller hinweg. Damit erhalten Netzbetreiber und ISPs eine umfassende und vereinheitlichte Sicht über alle Log-Datenfelder von allen im Netz befindlichen Geräten, um so einfach und schnell forensische Untersuchungen durchführen zu können.

Mit dem Universal Log Profiler erhalten die Administratoren von Netzbetreibern und ISPs ein Hilfsmittel, um sicherheitsrelevante und verdächtige Meldungen sowie Vorgänge im Netzwerk zu untersuchen. Die Software ist sogar in der Lage, Firewalls gegen Intrusion Detection Systeme, Intrusion Prevention Systeme oder andere Netzwerksysteme zu prüfen. Mit dieser Software erhalten Netzbetreiber und ISPs die derzeit kosteneffizienteste Lösung auf dem Markt, wenn es um die Log-Datei-Analyse geht.“

Im Gegensatz zu anderen Produkten, die Log-Dateien entweder "normalisieren“ oder primär nur auf Alarmmeldungen reagieren, ist der Universal Log Profiler mnach Herstellerangaben in der Lage, jegliche Größenrestriktionen bei Log-Dateien zu beseitigen und erhöht die Fähigkeit, Netzwerk-Attacken oder Ereignisse zu identifizieren sowie zu analysieren. Die Software scannt automatisch jegliche Log-Daten und bereitet sie zur Analyse auf (100 Standardreport bereits enthalten). Somit sind die Administratoren in der Lage, eigene Scan-Szenarien zu erstellen, um automatisch nach allen Arten von Bedrohungen oder Ereignissen zu suchen. Alle Sicherheitsverstöße erzeugen einen automatischen Alarm, der durch eine sofortige Email-Benachrichtigung gemeldet wird. Durch einen einfachen Mausklick kann der Administrator sich dann die relevanten Log-Einträge anzeigen lassen.

Zur Analyse zieht der Universal Log Profiler die gesamte Log-Datei heran. Dank der leistungs-starken Visualisierungsfunktionen, der proprietären Datenbank, der Direktsuchfunktionen und der grafischen Benutzerführung (GUI) können Administratoren selbst größte Log-Dateien ohne jeglichen Programmieraufwand oder Scripting analysieren. (GTEN: ra)