Jump to content

WhatsUp Event Archiver®

Automatisierte Erfassung und Speicherung von Windows-Ereignisprotokollen

Als Netzwerkadministrator gehört es höchstwahrscheinlich zu Ihren Aufgaben, die Protokolldateien Ihrer Windows-Workstations und -Server in Ihrer IT-Umgebung zu sichten und zu verwalten. Ihnen ist bekannt, dass jedes von Ihnen überwachte System eine beträchtliche Menge an Windows-Sicherheits- und Systemereignisprotokollen generiert.  Außerdem haben Sie vielleicht schon virtuelle Maschinen bereitgestellt, deren Protokolldaten Sie ebenfalls verwalten müssen. Vermutlich erwägen Sie auch die Migration auf die aktuellsten Windows-Betriebssysteme (Windows 2008 oder Windows 7 und höher), welche ein äußerst verschiedenes Ereignisprotokollformat nutzen: EVTX, während Windows-Versionen vor Windows Vista EVT verwenden.

Sie stehen also vor einer großen Herausforderung. In Anbetracht der Anzahl und Größe der Protokolle kommt das manuelle Aufzeichnen und Speichern der Daten erst gar nicht in Frage. Außerdem erfordern die Richtlinien, dass Sie die Daten langfristig speichern und den Zugriff auf diese Daten gewährleisten. Sollte ein Problem auftreten, ist es von höchster Bedeutung, schnell und effizient auf eine Reihe von standardisierten Ereignisprotokolldaten zugreifen zu können. Wenn Sie versuchen, während eines Fehlerbehebungsprozesses einzelne Protokolle auf verschiedenen Systemen zu durchsuchen, um die Ursache eines Netzwerksicherheitsereignisses ausfindig zu machen, kommt das dem Versuch gleich, die Stecknadel in gleich mehreren Heuhaufen zu finden. Ohne automatisierte Datenerfassung, ‑konsolidierung und ‑speicherung werden Sie die vorgegebenen Ziele hinsichtlich der Einhaltung von Richtlinien und der Vorgaben des Managements nicht erreichen.

Die umfassende Lösung für die Erfassung und Speicherung von Windows-Ereignisprotokollen

WhatsUp Event Archiver ist ein robustes, zweckgemäßes Tool, mit dessen Hilfe Sie sämtliche Probleme mit der Erfassung und Speicherung von Windows-Ereignisprotokollen lösen können. Mit der Einrichtung von WhatsUp Event Archiver zur Erfassung von Windows-Protokolldaten aus Ihrer gesamten IT-Umgebung können Sie sicher sein, dass Sie über alle Daten verfügen, die Sie benötigen, um die Sicherheit Ihres Netzwerks zu gewährleisten und die behördlichen Anforderungen zu erfüllen. Und die patentierte LogRefiner™-Technologie von WhatsUp Event Archiver (ab Version 7) ermöglicht Ihnen die gleichzeitige Bearbeitung von EVT - und EVTX-Dateien von einer zentralen Konsole aus.

Mit WhatsUp Event Archiver können Sie:

  • Umfassende Windows-Ereignisprotokolldaten zu Analyse- und Auditzwecken erfassen und speichern
  • Windows-Systemereignisprotokolldateien Ihren Anforderungen gemäß automatisch sichern oder löschen
  • Protokolldateien aus Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 2008 und Windows 7 von einer zentralen Konsole aus verwalten
  • Kopfzerbrechen über die Verwaltung großer und immer weiter anwachsender Protokolldateidatenbanken vermeiden 
  • Die Remote-Erfassung von Windows-Protokolldaten im verteilten Netzwerk verwenden
  • Behördlichen Anforderungen hinsichtlich der Erfassung, Speicherung und Aufbewahrung von Protokolldaten genügen
  • Sie können das Tool allein oder als Teil der WhatsUp-Produktfamilie von Event Log Management-Lösungen verwenden.
  • Zeit, Kosten und Aufwand beim Management von Windows-Ereignisprotokollen sparen

Protokollerfassung

  • Ermöglicht eine geplante Erfassung von Windows-Ereignisprotokollen aus verschiedensten Systemen von einer einzigen Konsole aus
  • Unterstützt sowohl die Remote-Datenerfassung als auch die Datenerfassung über gehostete Agenten
  • Unterstützt folgende Windows-Versionen: Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 2008 und Windows 7
  • Unterstützt sowohl EVT- als auch EVTX-Ereignisprotokollformate nebeneinander in einer einzigen Konsole mithilfe der LogRefiner™-Technologie
  • Ermöglicht, eine Kopie der erfassten Daten auf dem Server zu hinterlassen
  • Ermöglicht die Remote-Erfassung von Protokolldaten mithilfe des Importer-Dienstprogramms
  • Überträgt Protokolldateien über einer bestimmten Dateigröße automatisch auf ein Arbeitsverzeichnis, damit diese lokal verarbeitet werden können und damit Bandbreite und Kosten gespart werden können
  • Ermöglicht das Erstellen logischer Arbeitsgruppen zum einfacheren Management zahlreicher Server

Protokollspeicherung

  • Ermöglicht die Erfassung und Speicherung von Windows-Ereignisprotokolldateien an einem zentralen Speicherort
  • Funktioniert mit Microsoft Access-, Microsoft oder SQL-Datenbanken
  • Verwaltet automatische Datenbanküberarbeitungen in Hinsicht auf Dateigröße oder Dateialter
  • Ermöglicht die Speicherung von Daten über Jahre hinweg, wie von behördlichen Anforderungen erfordert
  • Schützt archivierte Dateien vor Manipulationen oder Hashing
  • Bietet flexible und leistungsstarke Datenbankfilterung, damit nur bestimmt ausgewählte Elemente importiert werden
  • Schützt gegen den Import von älteren, unvollständigen Importdateien, indem Änderungen rückgängig gemacht werden, bis der Prozess vollständig ist.
  • Erfasst automatisch Syslog, Microsoft-Ereignisprotokolldateien oder W3C/IIS Protokolldateien über Ihre gesamte Infrastruktur - Server, Syslog- oder W3C-generierenden Geräten wie Webserver, Lastenausgleichsmodule, Firewalls, Proxyserver oder Content-Sicherheitsanwendungen
  • Robust und zuverlässig – braucht nur einmal eingerichtet zu werden und funktioniert dann fortlaufend, d. h. es ist nahezu keine Wartung nötig
  • Macht Zeit, Aufwand und IT-Budgets für manuelle Erfassung, Konsolidierung und Speicherung von Windows-Ereignisprotokolldaten überflüssig, da diese automatisiert werden
  • Automatisiert wichtige Wartungsaufgaben in bestimmten Datenbanken wie MS Access und MS SQL und reduziert so die Zeit und den Aufwand, umfangreiche Ereignisprotokolle zu verwalten
  • Genügt der absoluten Wichtigkeit, interne und behördliche Sicherheitsanforderungen zu erfüllen, wobei Protokolldateien wie Sarbanes Oxley, Base II, HIPAA, GLB, FISMA, PCI DSS, NISPOM u. a. erfasst und gespeichert werden müssen
  • Ermöglicht unmittelbaren Zugriff auf gespeicherte Protokolldateien zur operationellen Selektierung und spart Zeit bei der Lösung von Sicherheitsereignissen
  • Ermöglicht forensische Analysen, um die Einhaltung von Richtlinien und Sicherheitsstandards zu optimieren 

F: Ist die Testversion von Event Archiver voll funktionsfähig?
A: Ja, die Testversion ist voll funktionsfähig hinsichtlich des Protokollmanagements für bis zu 50 Maschinen. Die Testversion ist 30 Tage lang gültig.

Ich habe das Produkt installiert, jedoch treten Schwierigkeiten bei der Ausführung geplanter Protokollarchive auf. In unserer Organisation gelten strenge Sicherheitsrichtlinien, auch hinsichtlich atypischer Registry-Einstellungen. Könnte dies die Ursache für das Problem sein?
A: Ja, das ist möglich. [Erstellen Sie eine Supportanfrage unter: http://www.whatsupgold.com/support/technical-support-form.aspx], um eine Liste von Registry-Schlüsseln zu erhalten, auf die der Event Archiver-Dienst Zugriff haben muss.

F: Muss ich Clients auf allen Workstations bzw. Servern installieren, deren Ereignisprotokolle ich erfassen möchte?
A: Nein. Event Archiver verwaltet alle Protokolle remote, sodass keine Clientinstallation erforderlich ist. Dies verkürzt die Bereitstellungszeit erheblich. In bestimmten Umgebungen wie Netzwerken, die mehrere durch WAN-Links getrennte Standorte umfassen, wird die Installation der Software in allen Standorten empfohlen.

F: Ich verfüge über Ereignisprotokolle von 20 Servern und 100 Workstations und möchte diese archivieren. Event Archiver wird jedoch nur auf meiner Maschine ausgeführt. Wieviele Lizenzen benötige ich?
A: Event Archiver-Lizenzen gelten jeweils pro Server und/oder Workstation, deren Protokolle archiviert werden. Sie benötigen also in diesem Fall 20 Serverlizenzen und 100 Workstation-Lizenzen.