- Anzeigen -


Neue Version der SIEM-Lösung "LogApp"


Appliance-Lösung "LogApp" sammelt mit Hilfe von Agenten alle Events von Windows- und Linux-Systemen sowie Netzwerkgeräten und wertet diese in Echtzeit aus
Durch den lokalen Syslog-Proxy ist es nun möglich, Syslog-Quellen ohne Agenten in die LogApp einzubinden

(15.04.14) - Die iQSol GmbH hat ihre Log-Archivierungs- und Security Information & Event Management (SIEM)-Lösung "LogApp" in aktualisierter Version 2.4 veröffentlicht. Damit ist es Unternehmen nun möglich, die Sicherheit ihrer Windows- und Linuxsysteme sowie Netzwerkgeräte deutlich zu erhöhen und dabei flexibel mit weniger Aufwand zu arbeiten. Syslog-Quellen können ohne Agenten in die Lösung eingebunden werden, Log-Quellen sind übersichtlicher zu konfigurieren sowie zu verwalten, zudem wurden neue Eventlog-Typen aufgenommen.

Die Appliance-Lösung LogApp sammelt mit Hilfe von Agenten alle Events von Windows- und Linux-Systemen sowie Netzwerkgeräten und wertet diese in Echtzeit aus. In der neuen Version LogApp 2.4 wurden einige Erweiterungen vorgenommen, um den Konfigurationsaufwand auf Kundenseite zu senken und gleichzeitig für erhöhte Sicherheit zu sorgen.

Durch den lokalen Syslog-Proxy ist es nun möglich, Syslog-Quellen ohne Agenten in die LogApp einzubinden. Die Log-Quellen LogAgents, Syslogs und die drei verschiedenen Honeypot-Dienste wurden vereinheitlicht, womit eine übersichtlichere Konfiguration und Verwaltung der Log-Quellen gegeben ist. Letztere, die von iQSol als HoneyApps angeboten werden, sind außerdem mit Konfigurationsgruppen anpassbar und damit noch flexibler.

Weitere Neuerungen im Überblick:
>> Windows-Eventlog-Parsemaps

>> Erweiterung der Windows-Security-Alarmregeln für noch mehr Alarmierung "out of the box"

>> Ergänzung um neue Windows Eventlog-Typen: DNS, DHCP, Hyper-V etc.

>> generic Logfiles und generic Syslog-Vorlagen für die vereinfachte Konfiguration von Log-Quellen

>> RawMessage-Anzeige in den Event-Details für genauere Analyse von Vorfällen

>> Lizenzreport

>> Reduzierung des Speicherbedarfs um 25 Prozent

>> neue Hardware-Appliance LogApp 2500 für verbesserte Performance

LogApp auch als Managed-Security-Lösung
Für Unternehmen, die ohne eigene IT-Security-Abteilung auskommen, dennoch aber über sicherheitskritische Vorfälle informiert bleiben möchten, bietet iQSol die Möglichkeit, LogApp 2.4 als Managed-Security-Lösung als Mandant in einer gemeinsamen Umgebung oder wahlweise als dedizierte Installation zu nutzen. LogApp wird dabei bei der iQSol GmbH gehostet, die Daten bleiben beim Kundenunternehmen. Monatliche Fixkosten gewährleisten eine feste Planungssicherheit, während gleichzeitig alle Flexibilität hinsichtlich des Umgangs mit Alarmen und Benachrichtigungen gegeben bleibt. Alle Events, die die LogAgents und HoneyApps registrieren, werden unverzüglich auf der LogApp oder auf einem angebundenen Netzwerk-Share manipulationssicher archiviert. (iQSol: ra)

iQSol: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Security Management

  • Verbesserte Sicherheit von Apps

    F5 Networks bietet neue Lösungen für erweiterte Zugriffskontrolle und dedizierte SSL-Transparenz mit Orchestrierung, um aktuelle intelligente Cyber-Angriffe abzuwehren. Inzwischen ist der größte Teil des Datenverkehrs und der Informationen, die von Anwendungen verarbeitet werden, verschlüsselt. Doch viele Security-Lösungen wie Firewalls und IPS können den SSL-verschlüsselten Datenverkehr nicht effizient in der für Geschäftsprozesse nötigen Skalierung und Geschwindigkeit verarbeiten. Der F5 SSL Orchestrator bietet neben SSL-Inspektion und Offloading auch richtlinienbasierte Orchestrierungsfunktionen über sämtliche Sicherheitsprozesse hinweg - für jede Netzwerktopologie, jedes Gerät und jede App.

  • Datenbereitstellung in der Cloud

    Dell EMC hat eine neue "Integrated Data Protection Appliance" (IDPA) angekündigt: die "Dell EMC IDPA DP4400". Die speziell für mittelständische Unternehmen entwickelte Lösung bietet eine einfache und leistungsfähige konvergente Datensicherung, die Anwendern hilft, ihre IT zu transformieren und gleichzeitig die Datenflut und Komplexität einzudämmen.

  • Geräte auf granularer, kontextueller Ebene steuern

    Der neue "Unified Endpoint Manager" von Ivanti steht ab sofort zur Verfügung. Die Lösung kombiniert die Funktionen des Ivanti Endpoint Managers mit Ivanti Environment Manager Policy. Mit einem verbesserten Nutzungserlebnis ermöglicht der Unified Endpoint Manager die Verwaltung verschiedener Endpunkte über eine einheitliche Plattform. So kann die IT-Abteilung verschiedene Geräte auf einer granularen, kontextuellen Ebene steuern.

  • Angebot für industrielle Sicherheit

    Tenable veröffentlichte eine Lösung, die das Cybersicherheitsrisiko in den konvergierten IT/OT-Umgebungen reduzieren soll. Zudem kündigt Tenable eine Erweiterung für ihre "Tenable.io"-Plattform und Industrial Security an, eine Lösung, die Assets und Schwachstellen in Operational Technology (OT)-Systemen erkennt. Tenable stellt Industrial Security in Zusammenarbeit mit Siemens bereit und ermöglicht es Unternehmen, die Cyber Exposure ganzheitlich über IT und OT hinweg zu managen und Schwachstellen nach unternehmenskritischen Assets zu bewerten sowie effizient zu priorisieren.

  • "Dojo IoT"-Schwachstellenscanner

    "Dojo by Bullguard" stellte den "Dojo IoT"-Schwachstellenscanner vor, der Smart-Home-Besitzer bei der Absicherung ihrer vernetzten Geräte unterstützt. Die Mobile-App scannt alle mit dem Heimnetzwerk verbundenen IoT-Geräte: Laptops, Webcams, smarte Glühbirnen, intelligente Thermostate, Amazon Echo, Hifi Systeme, den Router und mehr. Verfügbar ist die kostenlose App unter dem Namen "Dojo by BullGuard" sowohl für iOS als auch für Android.