Jump to content

WhatsUp Log Management Suite

WhatsUp Log Management-Suite auf einen Blick

Die WhatsUp Log Management-Suite besteht aus einer modularen Reihe von Anwendungen, mit denen Syslog-, Windows-Ereignis- oder W3C/IIS-Protokolldateien erfasst, gespeichert und analysiert sowie Reports daraus erstellt werden können. Diese Daten ermöglichen die Erkennung und Reaktion auf Sicherheitsereignisse, nahezu in Echtzeit, sowie die historische Überprüfung der Einhaltung von Richtlinien und die forensische Analyse. Abhängig von Ihrer Umgebung und den spezifischen Herausforderungen, denen Sie gegenüberstehen, können Sie einzelne, genau auf Ihre Bedürfnisse zugeschnittene Produkte oder die vollständige Suite auswählen, die Ihnen alles bietet, was Sie benötigen.

Die WhatsUp Log Management-Suite bietet Ihnen folgende Möglichkeiten:

  • Einhaltung von wichtigen Auflagen wie SOX, HIPAA, FISMA, PCI, MiFID, GLB und andere.
  • Erfassen von Windows-Protokollen (aus Windows-Systemen und gehosteten Anwendungen), Syslog-Daten (von Routern, Switches, Firewalls, IDS, IPS sowie Unix- und Linux-Servern) und W3C-Protokollen, die von Webanwendungsservern, Lastenausgleichsmodulen, Firewalls, Proxyservern und Content-Sicherheitsanwendungen für umfassende Analyse und Überwachung generiert werden.
  • Ermöglicht die langfristige Speicherung von Protokolldaten entsprechend den behördlichen Anforderungen.
  • Automatisierung des Warehousings und des Bereinigens von Protokolldaten im Zeitverlauf, in Übereinstimmung mit den vorgegebenen Anforderungen.
  • Monitoring von Netzwerksicherheitsbedrohungen in Echtzeit und die einfache Findung der geeigneten Reaktion auf Vorfälle.
  • Generieren von Reports zu Compliance- oder Sicherheits-Zwecken für IT-Personal, Sicherheitsbeauftragte und sogar für offizielle Stellen.
  • Analyse, Filterung und Reporting von bzw. über Netzwerksicherheit und vorgesehene Einhaltung von Richtlinien.
  • Unmittelbarer Zugriff auf Protokolldaten zur routinemäßigen Durchsicht oder operationellen Selektierung.
  • End-to-End-Management des IT-Betriebs, zusammen mit WhatsUp Gold und den dazugehörigen Plug-ins.

Compliance-Anforderungen

Gilt für

MiFID

Euro-Zone

Basel II

Internationale Finanzinstitute

Sarbanes-Oxley

Alle öffentlichen US-Unternehmen, internationale Unternehmen mit Filialen/Geschäftstätigkeit in den USA

Gramm-Leach-Bliley (GLBA)

Finanzinstitute

FISMA

US-Bundesbehörden, Unternehmen, die für die Regierung arbeiten

HIPAA

Alle Arbeitgeber, Medizindienstleister und Versicherungsunternehmen in den USA

NISPOM

US-Organisationen mit Zugriff auf geheime Daten

PCI

Händler und Finanzinstitute, die Kreditkartendaten speichern

Massachusetts Privacy Law

Alle Unternehmen und Drittanbieter in Massachusetts

NERC CIP

Nordamerikanische Versorgungsbetriebe

Protokolldateien (Syslog, Windows-Ereignisse, W3C-Protokolle) enthalten kritische Informationen, mit deren Hilfe sich Ihre Organisation vor Angreifern, Malware, Schaden, Verlust und rechtlichen Konsequenzen schützen kann.  Daher sollte das Protokollmanagement eine Kernkomponente Ihrer Infrastrukturmanagementplanung darstellen. Mit einer Protokollmanagementlösung können Sie Folgendes umsetzen:

Schutz Ihres Netzwerks und gesicherter Zugriff auf wichtige Informationen

Verfolgen Sie häufig überprüfte Ereignistypen (z. B. den Zugriff auf Dateien, Ordner und Objekte mit Finanz-, Kunden- oder Compliance-Daten und Änderungen an den Zugriffsberechtigungen, Zugriffsversuche auf Objekte, Fehlschläge bei der Anmeldung usw.), geben Sie Alarme aus und erstellen Sie Reports, um nicht autorisierte Vorgänge und Sicherheitsbedrohungen schnell zu erkennen.

Reduzierung von Risiken und Vermeidung von Haftungsansprüchen

Vereinfachen Sie das Erfassen, Archivieren, Analysieren und Reporting von Protokolldateien, um rechtliche Vorschriften wie HIPAA, SOX, FISMA, PCI, MiFID, Basel II usw. zu erfüllen.

Schnelle Reaktion auf Netzwerkausfälle oder Sicherheitsbedrohungen

Profitieren Sie von der automatischen Überwachung von Protokolldateien, einschließlich der sofortigen Ausgabe von Warnmeldungen, sobald innerhalb des Netzwerks bestimmte Ereignisse auftreten. Durch eine frühzeitige Warnung können Sie schnell Untersuchungen und Selektierungen einleiten und Angriffe abwehren.

Zeitersparnis durch Vermeidung zeitaufwändiger manueller Prozesse

Automatisieren Sie das Sammeln, Speichern und Archivieren von Protokolldateien innerhalb Ihrer gesamten Infrastruktur. Stellen Sie auf diese Weise höchste Genauigkeit sicher, und gewinnen Sie durch den Wegfall der manuellen Erstellung von Protokolldateien Zeit.

Gezielte Antworten nach Bedarf

Auf Richtlinien ausgerichtete Reports stellen sicher, dass wichtige Informationen jederzeit zur Vorlage bei Behörden, Prüfern, Sicherheitsbeauftragten oder Führungskräften verfügbar sind.

Produkte in der WhatsUp Log Management Suite:

Die WhatsUp Log Management-Lösung enthält vier verschiedene Produkte, die unabhängig voneinander oder zusammen als integriertes Toolpaket ausgeführt werden können.

Event Archiver

Protokolldateien, die von verschiedenen Betriebssystemen und Anwendungen generiert werden, weisen oft unterschiedliche Formate und Meldungsinhalte auf. Außerdem können sie schnell beträchtliche Größen annehmen. Dies gilt auch für Windows-basierte Systeme. Die Erfassung, Standardisierung, Archivierung und das Management von Protokolldaten der verschiedenen Windows-Versionen stellen durchaus eine Herausforderung dar. Genau dafür ist WhatsUp Gold Event Archiver zuständig. Diese Komponente automatisiert die Erfassung und Speicherung von Syslog, Microsoft-Ereignissen oder W3C/IIS Dateien und sorgt dafür, dass Daten bereinigt und in der Zeit verwaltet werden können.

Event Alarm

Sicherheitsereignisse können potenziell sowohl innerhalb als auch außerhalb der Grenzen des Netzwerks auftreten. Das Überwachen und Identifizieren von Aktivitätsmustern in großen Mengen von Protokolldaten, nahezu in Echtzeit, erfordert leistungsstarke Funktionen zur Warnmeldungskonfiguration und -analyse. WhatsUp Event Alarm überwacht erfasste Protokolldaten innerhalb der Windows-Ereignisprotokoll, Syslog und W3C/IIS-Domänen kontinuierlich, ermöglicht, potenziell bedrohliche Vorfälle zu identifizieren, und benachrichtigt die zuständigen Teams durch klar gefasste Warnmeldungen.

Event Analyst

Protokoll-Reports sind eine entscheidende Grundlage, um die Netzwerksicherheit zu werten und die Einhaltung der diesbezüglichen Richtlinien durch alle Verantwortlichen sicherzustellen. Angesichts der großen Menge an Protokollen ist jedoch jeder Versuch, die generierten Daten manuell zu analysieren oder einen Report daraus zu erstellen, zum Scheitern verurteilt. WhatsUp Gold Event Analyst ermöglicht, das Filtern, das Reporting und die Übersetzung archivierter Rohdaten aus Ereignisprotokollen zu automatisieren, um daraus verwertbare Informationen zu gewinnen.

Event Rover

Die zuständigen Teams müssen die Ereignisprotokolldaten regelmäßig einsehen und gegebenenfalls forensische Analysen durchführen, um auf Notfälle hinsichtlich des Netzwerkstatus oder bei Sicherheitsbedrohungen reagieren zu können. In jedem Fall ist das Sortieren und Durchsehen von in chronologischer Reihenfolge angezeigten Protokolldateien in einer Schnittstelle wie der Windows-Ereignisanzeige mühsam und zeitaufwendig. WhatsUp Gold Event Rover unterstützt die effiziente, unmittelbare Einsicht großer Mengen von Protokolldaten sowie deren forensische Analyse für Data Mining und Routineanalysen.

WhatsUp Event Log Management Suite® - Minimum Systemanforderungen

Pentium IV class machine with a minimum 512MB of RAM and 4 GB of hard disk space for log storage