|
|
Rubrik: Produkte/Security ManagementIT-Infrastruktur mittels Log-Management überwachen, analysieren und Log-Daten manipulationssicher archivierenSIEM-Lösungen: Sicherheits- und Alarmierungslösungen "LogApp" und "Alert Messaging Server"(21.03.13) - Die österreichische iQSol GmbH hat mit ihrem Entwicklerteam eine Sicherheits- und eine Alarmierungslösungen entwickelt, die seit Januar auch deutschlandweit über Vertriebspartner angeboten werden. LogApp ist eine SIEM-Lösung, mit der die IT-Infrastruktur mittels Log-Management überwacht und analysiert sowie Log-Daten manipulationssicher archiviert werden können. Zur Alarmierung der Techniker im Störungsfall kommt der Alert Messaging Server zum Einsatz. Beide Produkte sind als Appliance-Lösung oder als virtuelle Maschine auf VMware und Hyper-V erhältlich und auch als App für Android und iOS verfügbar.Die SIEM-Lösung LogApp ist so konzipiert, dass sie die verschiedenen Anforderungen aus der juristischen und steuerlichen Theorie (Compliance) mit der IT verbindet. Unternehmen, die nach gesetzlichen Vorgaben, wie zum Beispiel dem Telekommunikations- oder Bundesdatenschutzgesetz oder nach internationalen Regelwerken wie PCI DSS (Payment Card Industries Data Security Standard), SOX (Sarbanes-Oxley Act) und Basel II arbeiten, sind in der Pflicht, sämtliche Log-Informationen zu sammeln und zu analysieren. Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de) Mit LogApp werden Compliance-Anforderungen durch die vollständige und manipulationssichere Archivierung sowie umfangreiche Auswertungsmöglichkeiten abgedeckt. Durch kürzere Reaktionszeiten aufgrund besonders schneller Alarmierung mittels dem Alert Messaging Server können Unternehmen zudem Zeit und Kosten sparen. Darüber hinaus wird mit dem integrierten Honeypot-Modul der Schutz vor Trojanern und Bot-Systemen drastisch erhöht. LogAppDie Appliance-Lösung LogApp sammelt alle Events von Windows- und Linux-Systemen sowie Netzwerkgeräten und wertet diese aus. LogApp arbeitet dabei mit Agents und erkennt die Zusammenhänge in Echtzeit. Die Agents können Syslog-Nachrichten von Netzwerkgeräten aller Art entgegennehmen und senden diese an die LogApp weiter. Mit HoneyApps stehen drei verschiedene Honeypotdienste als zusätzliche Datenquelle zur Verfügung. Im Fall eines Angriffs oder Virus im internen Netzwerk werden so zuverlässig Events an die LogApp gesendet. Die Correlation-Engine der LogApp analysiert alle eingehenden Events und erzeugt bei Sicherheitsvorfällen einen Alarm. Die Korrelation kann auf Basis von anpassbaren Regeln oder auch vollautomatisch erfolgen. Alle Events, die die LogAgents und HoneyApps registrieren, werden unverzüglich auf der LogApp oder auf einem angebundenen Netzwerk-Share manipulationssicher archiviert. Alert Messaging ServerBei akuten Vorfällen ist ein sicherer und schnellstmöglicher Informationsfluss ein entscheidender Faktor, der mit dem Alert Messaging Server sichergestellt wird. Der Alert Messaging Server ist ein vollständig anpassbares Enterprise-Alarmierungssystem für Administratoren in Hochverfügbarkeitsumgebungen. Im Störungsfall wird die zuständige Technikergruppe sekundenschnell benachrichtigt. In Kombination mit einer umfangreichen Monitoring-Lösung kann der AMS systemrelevante Alarme via E-Mail, SMS und Voice-Anruf aussenden.(iQSol: ra) |
