Rubrik: Produkte/System-, Netzwerk-, Datenbank- und Softwaremanagement

SIEM-Plattform "LogLogic 5" für Sicherheit im Netz und in der Cloud

it-sa 2010: Neue Technologie für Application-Security, Netzwerk-Forensik und Datensicherheit

(31.08.10) - Auf der IT-Security-Messe it-sa 2010 vom 19. bis 21. Oktober präsentiert LogLogic, Spezialistin für Security Information und Event Management (SIEM), in Halle 12, Stand 331 Deutschland-Premieren rund um das Produkt "LogLogic 5": Die technischen Innovationen dieser Plattform ermöglichen eine zentrale Sammlung und Analyse aller Daten der im IT-Netz vorhandenen Komponenten und Applikationen. Das Ergebnis: Lückenloses Netzwerk-Monitoring für zuverlässige Sicherheit und Compliance - auch für virtuelle Umgebungen und Cloud-Systeme.

Mit LogLogic 5 ist es möglich, über eine zentrale Plattform einen präzisen Einblick in sämtliche Vorgänge sowohl physischer als auch virtueller IT-Infrastrukturen zu schaffen und daraus ein lückenloses Management für IT-Sicherheit, Compliance und Netzwerk-Performance zu realisieren. Dies ermöglicht letztlich die Lösung von drei akuten Anforderungen: ein zentrales Dashboard, effiziente Such- und Forensik-Funktionen sowie Anwendungen für automatisierte Berichte und Beweisführungen.

Die wichtigsten Merkmale von LogLogic 5:

·         Zentrale Plattform für SIEM und Compliance in verteilten und virtuellen IT-Infrastrukturen

·         Lückenlose Erfassung von IT-Daten einschließlich Log-, Applikations- sowie auch Flow-Daten, die beispielsweise vom Cisco Netflow Protokoll stammen

·         Einsatz von Log Labels zur Strukturierung und Klassifizierung von IT-Daten jeglicher Quelle

·         Verschlüsselter IT-Datentransport für höhere Sicherheit im WAN (Wide Area Network) mithilfe des neu entwickelten Universal Collection Framework (UCF)

·         Nutzung der zentralen IT-Datensammlung für unterschiedliche Analysen und Berichte bezüglich Sicherheit, Compliance, Forensik, Service Level Agreements und Netzwerk-Monitoring

·         Offene Protokolle und Schnittstellen für die Anbindung an bestehende Anwendungen und Speichersysteme sowie für die erweiterte Nutzung der gesammelten IT-System- und Applikationsdaten

Universelle IT-Datensammlung: Universal Collection Framework (UCF)

Das neu entwickelte Universal Collection Framework (UCF) für den verschlüsselten, komprimierten IT-Datentransport ermöglicht die zuverlässige Sammlung von IT-Daten von nahezu jedem Gerät an jedem Ort bei reduzierter Netzwerk-Belastung. UCF erweitert das neue Transport- und Speicherprotokoll "Universal Log Data Protocol", das LogLogic auch als Open Source zur Verfügung stellen wird. Ebenso werden Schnittstellen (API) für individuelle Erweiterungen veröffentlicht.

Data-Warehouse mit Strukturierung unstrukturierter Daten: Log Labels

Die Daten aus dem Universal Collection Framework werden in einem zentralen Data-Warehouse gesammelt und automatisch identifiziert mithilfe der zum Patent angemeldeten Taxonomy-Technologie "Log Labels" von LogLogic: Dabei handelt es sich um eine Datenbeschreibungs-technologie, die eine intelligente Strukturierung von Text-basierten Daten ermöglicht und gleichzeitig die Feinheiten von Log- oder Flowdaten herausstellt. Sollten Netzwerkdaten von sehr speziellen oder älteren proprietären Anwendungen nicht automatisch erkannt werden, lässt sich das über eine Drag-and-Drop- Oberfläche ergänzen. So können Unternehmen mit Log Labels Daten von Anwendungen und Geräten automatisch identifizieren, analysieren, zentral verwalten und so eine 360°-Sicht über ihr gesamtes System schaffen.

Das LogLogic-eigene Speichersystem kann zudem direkt an bestehende NAS (Network Attached Storage) und SAN (Storage Area Networks) angebunden werden. Die offene Forwarding-Technologie stellt sicher, dass die gesammelten Daten aus LogLogic 5 auch über Fremdanwendungen genutzt oder mit diesen über die offenen Schnittstellen direkt verknüpft werden können.

Differenzierte Analysen mithilfe eines User-Centric Interface

Die Entwicklung einer neuen Management-Benutzeroberfläche erlaubt es, Analysen für unter-schiedliche Anforderungen durchzuführen: Korrelationen mit Compliance-Richtlinien sind hier ebenso vorgesehen wie spezifische Forensik-Untersuchungen, Alarm-Meldungen oder Netzwerk-Optimierungsmaßnahmen. Eine flexible Workflow-Ontologie minimiert dabei den Aufwand für die Mängelbeseitigung, Suche und Verwaltung. (LogLogic: ma)