- Anzeigen -


Neue Version der SIEM-Lösung "LogApp"


Appliance-Lösung "LogApp" sammelt mit Hilfe von Agenten alle Events von Windows- und Linux-Systemen sowie Netzwerkgeräten und wertet diese in Echtzeit aus
Durch den lokalen Syslog-Proxy ist es nun möglich, Syslog-Quellen ohne Agenten in die LogApp einzubinden

(15.04.14) - Die iQSol GmbH hat ihre Log-Archivierungs- und Security Information & Event Management (SIEM)-Lösung "LogApp" in aktualisierter Version 2.4 veröffentlicht. Damit ist es Unternehmen nun möglich, die Sicherheit ihrer Windows- und Linuxsysteme sowie Netzwerkgeräte deutlich zu erhöhen und dabei flexibel mit weniger Aufwand zu arbeiten. Syslog-Quellen können ohne Agenten in die Lösung eingebunden werden, Log-Quellen sind übersichtlicher zu konfigurieren sowie zu verwalten, zudem wurden neue Eventlog-Typen aufgenommen.

Die Appliance-Lösung LogApp sammelt mit Hilfe von Agenten alle Events von Windows- und Linux-Systemen sowie Netzwerkgeräten und wertet diese in Echtzeit aus. In der neuen Version LogApp 2.4 wurden einige Erweiterungen vorgenommen, um den Konfigurationsaufwand auf Kundenseite zu senken und gleichzeitig für erhöhte Sicherheit zu sorgen.

Durch den lokalen Syslog-Proxy ist es nun möglich, Syslog-Quellen ohne Agenten in die LogApp einzubinden. Die Log-Quellen LogAgents, Syslogs und die drei verschiedenen Honeypot-Dienste wurden vereinheitlicht, womit eine übersichtlichere Konfiguration und Verwaltung der Log-Quellen gegeben ist. Letztere, die von iQSol als HoneyApps angeboten werden, sind außerdem mit Konfigurationsgruppen anpassbar und damit noch flexibler.

Weitere Neuerungen im Überblick:
>> Windows-Eventlog-Parsemaps

>> Erweiterung der Windows-Security-Alarmregeln für noch mehr Alarmierung "out of the box"

>> Ergänzung um neue Windows Eventlog-Typen: DNS, DHCP, Hyper-V etc.

>> generic Logfiles und generic Syslog-Vorlagen für die vereinfachte Konfiguration von Log-Quellen

>> RawMessage-Anzeige in den Event-Details für genauere Analyse von Vorfällen

>> Lizenzreport

>> Reduzierung des Speicherbedarfs um 25 Prozent

>> neue Hardware-Appliance LogApp 2500 für verbesserte Performance

LogApp auch als Managed-Security-Lösung
Für Unternehmen, die ohne eigene IT-Security-Abteilung auskommen, dennoch aber über sicherheitskritische Vorfälle informiert bleiben möchten, bietet iQSol die Möglichkeit, LogApp 2.4 als Managed-Security-Lösung als Mandant in einer gemeinsamen Umgebung oder wahlweise als dedizierte Installation zu nutzen. LogApp wird dabei bei der iQSol GmbH gehostet, die Daten bleiben beim Kundenunternehmen. Monatliche Fixkosten gewährleisten eine feste Planungssicherheit, während gleichzeitig alle Flexibilität hinsichtlich des Umgangs mit Alarmen und Benachrichtigungen gegeben bleibt. Alle Events, die die LogAgents und HoneyApps registrieren, werden unverzüglich auf der LogApp oder auf einem angebundenen Netzwerk-Share manipulationssicher archiviert. (iQSol: ra)

iQSol: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Security Management

  • Schutz vor Identitätsdiebstahl

    McAfee stellt eine neue Lösung für den Schutz vor Identitätsdiebstahl vor. Sie geht über den herkömmlichen Antivirenansatz hinaus und bietet Verbrauchern auch angesichts der jüngsten massiven Datenschutzverletzungen Sicherheit. Mit "McAfee Identity Theft Protection" können Nutzer ihre Identität mittels Tools für die Online- und Finanzüberwachung und Wiederherstellung proaktiv schützen. Darüber hinaus stellt McAfee mit seinen Partnern D-Link und Samsung Innovationen in den Schlüsselbereichen vernetztes Zuhause, mobile Sicherheit und Datenschutz vor.

  • Automatischer Reset auch unter Linux

    Die deutsche Softwarefirma Mateso liefert ab sofort die Passwort- und Identitätsmanagementlösung "Password Safe 8.3" in vier Varianten aus. Für bestehende Anwender ist das Update kostenlos. Password Safe gibt es in der neuen Version 8.3 wie bisher als Essential, Professional, Enterprise und Enterprise Plus.

  • Zugriff auf globale Bedrohungsinformationen

    Kaspersky Lab präsentiert die neue Version von "Kaspersky Private Security Network". Die Lösung ermöglicht Organisationen, deren Datenschutz- und Compliance-Bestimmungen eingeschränkt sind, Cloud-basierte Cybersicherheit in Echtzeit sowie mehr individuelle Anpassungsmöglichkeiten. Kaspersky Private Security Network liefert einen Zugriff auf globale Bedrohungsinformationen, basierend auf 80 Millionen Sensoren, ohne dass vertrauliche Informationen die Infrastruktur des Unternehmens verlassen. Zudem stärkt Kaspersky Private Security Network die Threat Intelligence von Unternehmen, weil sich individuelle Reputationslisten von URL-Adressen und Dateien einfach hinzufügen lassen.

  • Priorisierung von IT-Sicherheitsmaßnahmen

    Trend Micro stellt "TippingPoint Security Management System" (SMS) "Threat Insights" vor. Dieses neue Informationssystem bietet TippingPoint-Kunden einen Einblick in aktuelle und zukünftige Bedrohungen für ihre Netzwerksicherheit. Auf Basis dieser Informationen können sie dann ihre Abwehrmaßnahmen besser prioriseren. IT-Sicherheitsverantwortliche sind täglich mit einer Vielzahl von Bedrohungen konfrontiert. Dabei erhalten sie Bedrohungsinformationen zumeist aus unterschiedlichen Kanälen.

  • SecOps statt Schwachstellen

    Flexera Software stellt den neuen "Software Vulnerability Manager" vor. Die Lösung ermöglicht es Unternehmen, das Risiko-Zeitfenster zwischen dem Bekanntwerden einer Schwachstelle und dem Patchen der Schwachstelle deutlich zu verkürzen. So lassen sich schleppende Behebungsprozesse beseitigen und Vulnerabilities, die als Angriffspunkt für Hacker dienen können, schneller erkennen, priorisieren und patchen. Zwischen der Entdeckung einer Sicherheitslücke und dem erfolgreichen Patchen liegt in der Regel ein gefährliches Risiko-Zeitfenster. Durchschnittlich benötigen Unternehmen 186 Tage, um entsprechende Patches komplett zu installieren.