- Anzeigen -


Neue Version der SIEM-Lösung "LogApp"


Appliance-Lösung "LogApp" sammelt mit Hilfe von Agenten alle Events von Windows- und Linux-Systemen sowie Netzwerkgeräten und wertet diese in Echtzeit aus
Durch den lokalen Syslog-Proxy ist es nun möglich, Syslog-Quellen ohne Agenten in die LogApp einzubinden

(15.04.14) - Die iQSol GmbH hat ihre Log-Archivierungs- und Security Information & Event Management (SIEM)-Lösung "LogApp" in aktualisierter Version 2.4 veröffentlicht. Damit ist es Unternehmen nun möglich, die Sicherheit ihrer Windows- und Linuxsysteme sowie Netzwerkgeräte deutlich zu erhöhen und dabei flexibel mit weniger Aufwand zu arbeiten. Syslog-Quellen können ohne Agenten in die Lösung eingebunden werden, Log-Quellen sind übersichtlicher zu konfigurieren sowie zu verwalten, zudem wurden neue Eventlog-Typen aufgenommen.

Die Appliance-Lösung LogApp sammelt mit Hilfe von Agenten alle Events von Windows- und Linux-Systemen sowie Netzwerkgeräten und wertet diese in Echtzeit aus. In der neuen Version LogApp 2.4 wurden einige Erweiterungen vorgenommen, um den Konfigurationsaufwand auf Kundenseite zu senken und gleichzeitig für erhöhte Sicherheit zu sorgen.

Durch den lokalen Syslog-Proxy ist es nun möglich, Syslog-Quellen ohne Agenten in die LogApp einzubinden. Die Log-Quellen LogAgents, Syslogs und die drei verschiedenen Honeypot-Dienste wurden vereinheitlicht, womit eine übersichtlichere Konfiguration und Verwaltung der Log-Quellen gegeben ist. Letztere, die von iQSol als HoneyApps angeboten werden, sind außerdem mit Konfigurationsgruppen anpassbar und damit noch flexibler.

Weitere Neuerungen im Überblick:
>> Windows-Eventlog-Parsemaps

>> Erweiterung der Windows-Security-Alarmregeln für noch mehr Alarmierung "out of the box"

>> Ergänzung um neue Windows Eventlog-Typen: DNS, DHCP, Hyper-V etc.

>> generic Logfiles und generic Syslog-Vorlagen für die vereinfachte Konfiguration von Log-Quellen

>> RawMessage-Anzeige in den Event-Details für genauere Analyse von Vorfällen

>> Lizenzreport

>> Reduzierung des Speicherbedarfs um 25 Prozent

>> neue Hardware-Appliance LogApp 2500 für verbesserte Performance

LogApp auch als Managed-Security-Lösung
Für Unternehmen, die ohne eigene IT-Security-Abteilung auskommen, dennoch aber über sicherheitskritische Vorfälle informiert bleiben möchten, bietet iQSol die Möglichkeit, LogApp 2.4 als Managed-Security-Lösung als Mandant in einer gemeinsamen Umgebung oder wahlweise als dedizierte Installation zu nutzen. LogApp wird dabei bei der iQSol GmbH gehostet, die Daten bleiben beim Kundenunternehmen. Monatliche Fixkosten gewährleisten eine feste Planungssicherheit, während gleichzeitig alle Flexibilität hinsichtlich des Umgangs mit Alarmen und Benachrichtigungen gegeben bleibt. Alle Events, die die LogAgents und HoneyApps registrieren, werden unverzüglich auf der LogApp oder auf einem angebundenen Netzwerk-Share manipulationssicher archiviert. (iQSol: ra)

iQSol: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security Management

  • Insiderbedrohungen & Cyberangriffe

    Varonis Systems stellte die neue Version ihrer bewährten Datensicherheits-Plattform zum Schutz vor Insiderbedrohungen und Cyberangriffen vor. Die neue Version bietet den Kunden erweiterte Funktionen zur Bedrohungserkennung und -abwehr, wie beispielsweise eine verbesserte Threat Intelligence, neue Dashboards für größere Transparenz oder in die Benutzeroberfläche integrierte Handlungsempfehlungen, denen die Kunden bei Vorfällen einfach folgen können.

  • Identifizierung wahrscheinlicher Angriffswege

    GuardiCore, Spezialistin für Rechenzentrums- und Cloud-Sicherheit, hat eine neue Version des Open-Source-Sicherheits-Tools "Infection Monkey" veröffentlicht. Das kostenlose IT-Analysewerkzeug dient der Stärkung von Rechenzentren und Cloud-Umgebungen gegen Cyberattacken und wird von GuardiCore zusammen mit der Open-Source-Community entwickelt. Das Sicherheitsprogramm prüft die Widerstandsfähigkeit privater und öffentlicher Cloud-Netzwerke gegenüber Sicherheitsverstößen und schrittweisen Angriffskampagnen (Network Lateral Movement).

  • Überblick über komplexe Unternehmensanwendungen

    Tanium führt die neue Lösung "Map" für die "Tanium"-Plattform ein. Mit Hilfe dieses Moduls können Unternehmen ihre Widerstandsfähigkeit gegen Cyber-Angriffe und IT-Sicherheitsprobleme erhöhen und einen reibungsloseren Geschäftsablauf ermöglichen. Gerade im Zeitalter der Digitalisierung benötigen Unternehmen einen genauen Überblick über alle Geschäftsprozesse und Transaktionen. Deshalb müssen IT-Experten Anwendungen und deren Abhängigkeiten genau kennen und verstehen. Hierbei unterstützt die neue Lösung Tanium Map.

  • Kontinuierliche Schwachstellenbewertungen

    Tenable veröffentlichte die neueste Version von "SecurityCenter 5.7". Mit den neuen Erweiterungen können Kunden den Sicherheitsstatus mobiler Workspaces der Mitarbeiter besser bewerten und managen. Neben bestehenden Integrationen mit CyberArk und Thycotic hat Tenable nun auch neue Access-Management-Plattformen wie Bomgar und BeyondTrust ergänzt. So können Kunden kontinuierliche Schwachstellenbewertungen ihrer unternehmenskritischen Systeme durchführen, ohne die Privatsphäre der Mitarbeiter zu beeinträchtigen.

  • Mit Thycotic kostenlosen Notfallplan erstellen

    Mit dem neuen kostenlosen Incident Response Policy Template stellt Thycotic, ein führender Anbieter von Privileged Account Management (PAM)-Lösungen, ab sofort ein Tool zur Verfügung, das es IT-Abteilungen ermöglicht, einen individuellen Vorfallreaktionsplan zu erstellen. Es bietet eine Checkliste mit Verantwortlichkeiten und beschreibt verschiedene Maßnahmen, die IT-Abteilungen umsetzen können, um ihre Ausfallsicherheit zu erhöhen und im Falle eines Security-Vorfalls angemessen zu reagieren. Auf diese Weise können Unternehmen Cyberangriffe eindämmen, bevor sie kritische Systeme schädigen und gleichzeitig die Betriebskontinuität wahren.