Jump to content

WhatsUp Event Alarm®

Die Wahrung der Sicherheit von Netzwerk und Daten ist schwer in die Tat umzusetzen. Ihre Infrastruktur und Anwendungen generieren jede Stunde und jeden Tag Tausende von Ereignis- und Sicherheitsprotokollen. Es ist unmöglich, selbst ein wachsames Auge auf einzelne Protokolldateien, wiederholt fehlgeschlagene Anmeldeversuche und zahlreiche Ereignis-IDs zu haben. Dazu benötigen Sie ein automatisiertes System, das sämtliche Protokolldateien innerhalb Ihrer Infrastruktur in Echtzeit überwacht und Ihnen nur die kritischen Ereignisse meldet, sodass Sie effizient und ohne Zeitverlust auf diese reagieren können.

Ohne Automatisierung des Protokoll-Monitoring in Echtzeit besteht das Risiko, dass die wenigen kritischen Sicherheitsereignisse in einer Flut von unbedeutenden Meldungen untergehen

WhatsUp Event Alarm® ist eine einfach zu konfigurierende Anwendung für die Netzwerksicherheit, mit der Netzwerktechniker sofort benachrichtigt werden, wenn bestimmte Ereignisse an einem beliebigen Punkt im Netzwerk auftreten. Event Alarm wird im Hintergrund als eine Reihe von Windows-Diensten ausgeführt. Das Tool überwacht Protokolldateien kontinuierlich und sendet beim ersten Anzeichen einer Anomalität sofort Warnmeldungen aus. Durch die frühzeitige Warnung von Event Alarm kann das Netzwerkteam Untersuchungs- und Selektierungsvorgänge einleiten, wie in den entsprechenden Sicherheitsrichtlinien und Anforderungen zur Einhaltung von Richtlinien festgelegt.

Mit Event Alarm von WhatsUp Gold können Sie:

  • Windows-Ereignisprotokolle (EVT und EVTX), Syslog-Dateien und W3C/IIS-Protokolle hinsichtlich bestimmter Ereignisse überwachen
  • Über verschiedene Kommunikationsmittel Benachrichtigungen an zuständige Mitarbeitergruppen senden
  • Aus über 100 verschiedenen vorgefertigten Warnmeldungen wählen, welche häufig nachverfolgte Ereignisse beinhalten
  • Eine flexible Gruppierung und Anpassung für ein äußerst kontextbezogenes Warnsystem einrichten
  • Von einer schnellen, sofort einsetzbaren Bereitstellung profitieren, mit der die meisten Standardereignistypen berücksichtigt werden
  • Unmittelbare Reaktionsprozesse für die Selektierung und Lösung einleiten
  • Behördliche Anforderungen hinsichtlich Protokollmanagement und Sicherheitsproblemlösung erfüllen
  • Sie können das Tool allein oder als Teil der WhatsUp Gold Log Management-Suite verwenden.

Die wichtigsten Funktionen von WhatsUp Event Alarm:

Eine Reihe von vielfältigen Ereignisbenachrichtigungsmechanismen

Event Alarm bietet dem Netzwerkadministrator ein breites Spektrum verschiedener Ereignisbenachrichtigungsoptionen wie beispielsweise E-Mail-Warnmeldungen, Netzwerk-Popups, Pager-Rufe, Syslog-Server-Weiterleitung, Datenbankeinfügung oder Broadcast-Benachrichtigungen an Administratoren, die das benutzerdefinierte Benachrichtigungsprogramm von Event Alarm ausführen. Event Alarm-Benachrichtigungen sind äußerst flexibel und bieten zahlreiche Warnmeldungsanpassungs- und Gruppierungsoptionen. Dies ermöglicht Netzwerksicherheitsteams, Event Alarm-Benachrichtigungen problemlos an ihre eigenen betrieblichen Workflows anzupassen.

Kompatibilität mit Windows EVT- und EVTX-Ereignisprotokollen

Das Format der Windows-Ereignisprotokolle wurde mit der Einführung von Windows Vista und Windows Server 2008 grundlegend geändert. Frühere Versionen von Windows unterstützten das Ereignisprotokollformat EVT, während Vista, Windows 2008 und darauffolgende Versionen das Format EVTX unterstützen. WhatsUp Gold Event Alarm kann für Monitoring und Benachrichtigungen von Ereignisprotokollen sowohl im EVT- als auch im EVTX-Format eingesetzt werden. Dies wird durch die patentierte und exklusive Log Refiner™-Technologie ermöglicht.

Kombinierte Unterstützung von Windows-Ereignisprotokollen, W3C- und Syslog-Dateien

WhatsUp Event Alarm überwacht nicht nur Sicherheitsereignisprotokolle. Das Tool unterstützt auch standardmäßige Windows-Ereignisprotokolle und Syslog-Dateien, die von Netzwerkgeräten, Unix- und Linux-Systemen generiert werden. Außerdem überwacht WhatsUp Event Alarm auch W3C-Protokolle, sodass Sie alle Ihre Webserver, Lastenausgleichsmodule, Firewalls, Proxyserver oder Content-Sicherheitsanwendungen für Inhalte im Blick behalten können. So verfügen Netzwerkadministratoren über alles, was sie benötigen – in einem einzigen, einheitlichen Tool.

Zweifachmodus für Remote-Monitoring von Protokolldateien (mit oder ohne Agent)

WhatsUp Event Alarm bietet die Möglichkeit, Ereignisprotokolle auf Remote-Computern zu überwachen, ohne dass dazu auf dem Host Client-Software installiert werden muss. Der Netzwerkadministrator kann von einer zentralen Konsole aus spezifische Warnungen und entsprechende Benachrichtigungen auf den verschiedensten Geräten der Infrastruktur in der Domäne anpassen. Falls das Monitoring im WAN jedoch durch Netzwerksicherheitsrichtlinien beschränkt ist, bietet WhatsUp Event Alarm die Möglichkeit, eine Architektur mit einem gehosteten Agenten einzusetzen, über die eine Kopie der Software auf jedem Protokollserver ausgeführt wird. Durch diese zweifache Architektur – mit oder ohne Agent – hebt sich WhatsUp Event Alarm deutlich von anderen, aktuell auf dem Markt angebotenen Protokoll-Monitoring-Produkten ab.

Umgebungen mit überwachten Protokollen

  • Echtzeit-Monitoring von Windows-Ereignisprotokollen, W3C- und Syslog-Nachrichten
    • Überwacht Protokolle zu Anwendungen, System, Sicherheit, DNS-Server, Verzeichnisdienst und Dateireplikationsdienst remote auf Microsoft Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista und Windows 2008
    • Empfängt detaillierte Syslog-Nachrichten von Unix-/Linux-Systemen, Routern, Switches und Firewalls und speichert sie im Anwendungsprotokoll zu Zwecken der zentralen Erfassung und Warnungsausgabe
    • W3C-Format wird von Webanwendungsservern, Lastenausgleichsmodulen, Firewalls, Proxyservern und Content-Sicherheitsanwendungen verwendet
  • Transparente Unterstützung beider Windows-Protokollformate: EVT und EVTX

Verwendbarkeit und Administration

  • Unterstützt zwei Modi für das Remote-Monitoring: mit oder ohne Agenten
  • Ein Tool zur schnellen Konfiguration vereinfacht die Bereitstellung und Einrichtung durch Empfehlung häufig überprüfter Ereignistypen wie zum Beispiel das Hinzufügen neuer Benutzer, Fehlschläge bei der Anmeldung, Änderungen an der Gruppenmitgliedschaft usw.
  • Die intelligente Überflutungskontrollfunktion verhindert eine wiederholte Benachrichtigung über dieselbe Warnung und ermöglicht Administratoren, bestimmte Ereignistypen aus Warnungen auszuschließen
  • Ermöglicht das Erstellen logischer Arbeitsgruppen zum einfacheren Management zahlreicher Protokolldateiquellen
  • Flexible Konfiguration von Warnmeldungseinstellungen nach Uhrzeit und Wochentag
  • Unterstützt zahlreiche Benachrichtigungsoptionen wie E-Mail, Netzwerk-Popup, Pager, Syslog-Weiterleitung und Broadcast-Nachrichten
  • Bietet eine kostenlose Überwachungskonsole zur strukturierten Anzeige von gesendeten Benachrichtigungen und Syslog-Nachrichten auf jeder Administrator-Workstation
  • Verringert falsche Warnungen, da Administratoren benutzerdefinierte Schwellenwerte für das Senden von Benachrichtigungen festlegen können, beispielsweise eine bestimmte Anzahl desselben Ereignisses
  • Ermöglicht die Gruppierung häufig verwendeter Warnungen, um deren Verwendung zu vereinfachen 
  • Export-/Import-Funktionen ermöglichen, dass Warnungen auf einfache Weise über mehrere Installationen verbreitet werden können 
  • Leichtgewichtige und unkomplizierte Anwendung für das Echtzeit-Protokoll-Monitoring innerhalb von Netzwerken aller Größe
  • Ermöglicht den für die Sicherheit im Netzwerk zuständigen Teams, unmittelbar auf Vorfälle zu reagieren und Probleme zu beheben, sobald sie auftreten
  • Schützt Netzwerke, Systeme, Anwendungen und sensible Daten vor internen und externen Bedrohungen
  • Unterstützt interne und behördliche Richtlinien in Zusammenhang mit der Ereignisselektierung und Problemlösung hinsichtlich der Netzwerksicherheit
  • Sichert weniger Ausfallzeiten und bringt bessere Endbenutzerservices durch proaktives Protokoll-Monitoring
  • Verringert die Kosten für das Protokoll-Monitoring durch vereinheitlichte Unterstützung von Windows, Unix, Linux und Netzwerkgeräte von einer zentralen Konsole aus
  • Ermöglicht das Management des Protokoll-Monitorings in verteilten Netzwerken und verschiedenen Teams

F - Ich verfüge über Ereignisprotokolle von 20 Servern und 100 Workstations und möchte diese überwachen. Event Alarm wird jedoch nur auf meiner Maschine ausgeführt. Wie viele Lizenzen benötige ich?
A - Die Lizenzierung von Event Alarm basiert auf der Anzahl von:

      • Workstations
      • Servern, Syslog- oder W3C-generierenden Geräten wie Webserver, Lastenausgleichsmodule, Firewalls, Proxyserver oder Content-Sicherheitsanwendungen

Sie benötigen also in diesem Fall 20 Serverlizenzen und 100 Workstation-Lizenzen.

F - Ich verfüge über Ereignisprotokolle von 15 Servern sowie 10 Syslog-Geräten in meinem Netzwerk und möchte diese überwachen. Event Alarm wird jedoch nur auf meiner Maschine ausgeführt. Wieviele Lizenzen benötige ich?
A - Die Lizenzierung von Event Alarm basiert auf der Anzahl Server und/oder Workstations, für die Monitoring-Protokolle generiert werden. Sie benötigen also in diesem Fall 15 Serverlizenzen, jedoch keine zusätzlichen Lizenzen für die Syslogs. Gesetzt den Fall, Event Alarm ist für die Überprüfung des programmeigenen Anwendungsprotokolls lizenziert, kann das Programm Syslog-Nachrichten, die von anderen Netzwerkgeräten stammen, jedoch im Anwendungsprotokoll von Event Alarm platziert werden, überwachen und Sie darüber benachrichtigen.