- Anzeigen -


Neue Version der SIEM-Lösung "LogApp"


Appliance-Lösung "LogApp" sammelt mit Hilfe von Agenten alle Events von Windows- und Linux-Systemen sowie Netzwerkgeräten und wertet diese in Echtzeit aus
Durch den lokalen Syslog-Proxy ist es nun möglich, Syslog-Quellen ohne Agenten in die LogApp einzubinden

(15.04.14) - Die iQSol GmbH hat ihre Log-Archivierungs- und Security Information & Event Management (SIEM)-Lösung "LogApp" in aktualisierter Version 2.4 veröffentlicht. Damit ist es Unternehmen nun möglich, die Sicherheit ihrer Windows- und Linuxsysteme sowie Netzwerkgeräte deutlich zu erhöhen und dabei flexibel mit weniger Aufwand zu arbeiten. Syslog-Quellen können ohne Agenten in die Lösung eingebunden werden, Log-Quellen sind übersichtlicher zu konfigurieren sowie zu verwalten, zudem wurden neue Eventlog-Typen aufgenommen.

Die Appliance-Lösung LogApp sammelt mit Hilfe von Agenten alle Events von Windows- und Linux-Systemen sowie Netzwerkgeräten und wertet diese in Echtzeit aus. In der neuen Version LogApp 2.4 wurden einige Erweiterungen vorgenommen, um den Konfigurationsaufwand auf Kundenseite zu senken und gleichzeitig für erhöhte Sicherheit zu sorgen.

Durch den lokalen Syslog-Proxy ist es nun möglich, Syslog-Quellen ohne Agenten in die LogApp einzubinden. Die Log-Quellen LogAgents, Syslogs und die drei verschiedenen Honeypot-Dienste wurden vereinheitlicht, womit eine übersichtlichere Konfiguration und Verwaltung der Log-Quellen gegeben ist. Letztere, die von iQSol als HoneyApps angeboten werden, sind außerdem mit Konfigurationsgruppen anpassbar und damit noch flexibler.

Weitere Neuerungen im Überblick:
>> Windows-Eventlog-Parsemaps

>> Erweiterung der Windows-Security-Alarmregeln für noch mehr Alarmierung "out of the box"

>> Ergänzung um neue Windows Eventlog-Typen: DNS, DHCP, Hyper-V etc.

>> generic Logfiles und generic Syslog-Vorlagen für die vereinfachte Konfiguration von Log-Quellen

>> RawMessage-Anzeige in den Event-Details für genauere Analyse von Vorfällen

>> Lizenzreport

>> Reduzierung des Speicherbedarfs um 25 Prozent

>> neue Hardware-Appliance LogApp 2500 für verbesserte Performance

LogApp auch als Managed-Security-Lösung
Für Unternehmen, die ohne eigene IT-Security-Abteilung auskommen, dennoch aber über sicherheitskritische Vorfälle informiert bleiben möchten, bietet iQSol die Möglichkeit, LogApp 2.4 als Managed-Security-Lösung als Mandant in einer gemeinsamen Umgebung oder wahlweise als dedizierte Installation zu nutzen. LogApp wird dabei bei der iQSol GmbH gehostet, die Daten bleiben beim Kundenunternehmen. Monatliche Fixkosten gewährleisten eine feste Planungssicherheit, während gleichzeitig alle Flexibilität hinsichtlich des Umgangs mit Alarmen und Benachrichtigungen gegeben bleibt. Alle Events, die die LogAgents und HoneyApps registrieren, werden unverzüglich auf der LogApp oder auf einem angebundenen Netzwerk-Share manipulationssicher archiviert. (iQSol: ra)

iQSol: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Security Management

  • Mit Thycotic kostenlosen Notfallplan erstellen

    Mit dem neuen kostenlosen Incident Response Policy Template stellt Thycotic, ein führender Anbieter von Privileged Account Management (PAM)-Lösungen, ab sofort ein Tool zur Verfügung, das es IT-Abteilungen ermöglicht, einen individuellen Vorfallreaktionsplan zu erstellen. Es bietet eine Checkliste mit Verantwortlichkeiten und beschreibt verschiedene Maßnahmen, die IT-Abteilungen umsetzen können, um ihre Ausfallsicherheit zu erhöhen und im Falle eines Security-Vorfalls angemessen zu reagieren. Auf diese Weise können Unternehmen Cyberangriffe eindämmen, bevor sie kritische Systeme schädigen und gleichzeitig die Betriebskontinuität wahren.

  • Verbesserte Sicherheit von Apps

    F5 Networks bietet neue Lösungen für erweiterte Zugriffskontrolle und dedizierte SSL-Transparenz mit Orchestrierung, um aktuelle intelligente Cyber-Angriffe abzuwehren. Inzwischen ist der größte Teil des Datenverkehrs und der Informationen, die von Anwendungen verarbeitet werden, verschlüsselt. Doch viele Security-Lösungen wie Firewalls und IPS können den SSL-verschlüsselten Datenverkehr nicht effizient in der für Geschäftsprozesse nötigen Skalierung und Geschwindigkeit verarbeiten. Der F5 SSL Orchestrator bietet neben SSL-Inspektion und Offloading auch richtlinienbasierte Orchestrierungsfunktionen über sämtliche Sicherheitsprozesse hinweg - für jede Netzwerktopologie, jedes Gerät und jede App.

  • Datenbereitstellung in der Cloud

    Dell EMC hat eine neue "Integrated Data Protection Appliance" (IDPA) angekündigt: die "Dell EMC IDPA DP4400". Die speziell für mittelständische Unternehmen entwickelte Lösung bietet eine einfache und leistungsfähige konvergente Datensicherung, die Anwendern hilft, ihre IT zu transformieren und gleichzeitig die Datenflut und Komplexität einzudämmen.

  • Geräte auf granularer, kontextueller Ebene steuern

    Der neue "Unified Endpoint Manager" von Ivanti steht ab sofort zur Verfügung. Die Lösung kombiniert die Funktionen des Ivanti Endpoint Managers mit Ivanti Environment Manager Policy. Mit einem verbesserten Nutzungserlebnis ermöglicht der Unified Endpoint Manager die Verwaltung verschiedener Endpunkte über eine einheitliche Plattform. So kann die IT-Abteilung verschiedene Geräte auf einer granularen, kontextuellen Ebene steuern.

  • Angebot für industrielle Sicherheit

    Tenable veröffentlichte eine Lösung, die das Cybersicherheitsrisiko in den konvergierten IT/OT-Umgebungen reduzieren soll. Zudem kündigt Tenable eine Erweiterung für ihre "Tenable.io"-Plattform und Industrial Security an, eine Lösung, die Assets und Schwachstellen in Operational Technology (OT)-Systemen erkennt. Tenable stellt Industrial Security in Zusammenarbeit mit Siemens bereit und ermöglicht es Unternehmen, die Cyber Exposure ganzheitlich über IT und OT hinweg zu managen und Schwachstellen nach unternehmenskritischen Assets zu bewerten sowie effizient zu priorisieren.