Zu Inhalt wechseln

Protokollmanagement

Umfassendes Protokollmanagement für die Reaktion auf Netzwerksicherheitsereignisse, Audits zur internen oder behördlichen Konformität, Untersuchungen und Reporting

Jedes Netzwerk ist anders, und Netzwerksicherheitsspezialisten müssen mit zahlreichen verschiedenen behördlichen Vorgaben und internen Standards umgehen. Als Netzwerksicherheitsspezialist haben Sie sich vielleicht dazu entschlossen, das Management von Sicherheitsbedrohungen in den Vordergrund zu stellen, sowie die Notwendigkeit, aktuelle Ereignisse nahezu in Echtzeit zu überwachen. Dies wird formell als „Security Event Management“ oder „SEM“ bezeichnet. Oder Sie sind damit beauftragt, Protokolldateien für Audits zur Konformität von internen oder externen Vorgaben, für forensische Analysen, Untersuchungen und Reports über Sicherheitslücken zu erfassen und zu speichern. Diese Tätigkeiten werden unter dem Namen „Security Information Management“ oder „SIM“ zusammengefasst. Es kommt jedoch auch häufig vor, dass Ihnen gemäß den Richtlinien Ihres Netzwerks und Ihrer Organisation beide Aufgaben übertragen werden. Dies wird dann „Security Information and Event Management“, kurz „SIEM“ genannt.

In jedem Fall muss Ihre Protokollmanagementlösung Flexibilität, Skalierbarkeit und Modularität aufweisen, damit Sie in der Lage sind, die Funktionen zu kalibrieren, die Sie anfangs verwenden möchten, um dann, wenn sich Ihre Anforderungen ändern, weitere Bereiche mit einzubeziehen. Und Sie müssen dies realisieren, ohne Ihr Budget und Ihre Ressourcen zu sprengen – was normalerweise bei plattformbasierten Tools der Fall ist, die von Anfang an aufwendige Nacharbeiten erfordern, um ordnungsgemäß konfiguriert und angepasst werden zu können.

Umfassendes, modulares und benutzerfreundliches Ereignisprotokollmanagement

Dank der Übernahme von Dorian Software Creations Inc. bietet WhatsUp Gold jetzt eine vollständige Reihe modularer, flexibler und skalierbarer Tools für das Ereignis- und Protokoll-Monitoring, die Erfassung und Speicherung von Protokolldaten und das Reporting über diese Daten. Diese Tools unterstützen Sie dabei, Ihre eigenen Protokollmanagementstrategien zu entwickeln. Genau wie die anderen WhatsUp Gold-Softwareprodukte sind diese Tools äußerst kosteneffizient, intuitiv und benutzerfreundlich. Eine kostenlose, 30-Tage-Testversion steht zur Verfügung, damit Sie sichergehen können, dass Sie das richtige Produkt erwerben. Vor dem Hintergrund von über einem Jahrzent Erfahrung und kundenorientierter Entwicklung in Tausenden von bestehenden Netzwerken könnte WhatsUp Event Log Management genau die Lösung sein, die Sie gesucht haben.

Die WhatsUp Event Log Management-Suite bietet die folgenden Hauptfunktionalitäten:

Eine breite Auswahl von auf Ihre Anforderungen und Ihr Budget zugeschnittenen Tools

Ereignisprotokolle erweisen sich in vielerlei Hinsicht als nützlich – sie tragen dazu bei, Malware und andere Sicherheitsbedrohungen zu erkennen und aufzuhalten; sie liefern Einsicht in Ereignismuster, die die Sicherheitsrichtlinien Ihrer Organisation bedingen; und in Ereignisprotokollen werden Protokolldaten für kritische Konformitätsaudits und für das Reporting erfasst und gespeichert. So vielfältig die Anforderungen sein mögen, WhatsUp Event Log Management bietet die richtigen Tools. Diese können unabhängig voneinander oder als Teil einer vollständigen Lösung für das Ereignisprotokollmanagement eingesetzt werden. Die Tools umfassen Event Archiver, Event Alarm, Event Analyst und Event Rover.

Möglichkeit, Windows-Ereignisprotokolle und Syslog-Protokolle zu verwalten

Viele Sicherheits- und Ereignisprotokollmanagementlösungen verarbeiten lediglich eines der beiden Protokollformate. Die Protokollmanagementfunktionalitäten von WhatsUp Event Log Management umfassen sowohl Windows-Ereignisprotokolle (von Windows-Hosts und -Anwendungen generiert) als auch Syslog-Nachrichten (von Unix- und Linux-Hosts sowie typischen Netzwerkgeräten wie Routern, Switches und Firewalls generiert). So kann WhatsUp Event Alarm sowohl Windows-Ereignisse als auch Syslog-Nachrichten in Echtzeit überwachen und technische Mitarbeiter informieren, wenn ein relevantes Netzwerksicherheitsereignis eintritt.

Unterstützung einer zweifachen Architektur – agentenlos und mit einem gehosteten Agenten

Architekturen mit einem gehosteten Agenten sind hinsichtlich der Anschaffungskosten, der Bereitstellung und des Managements aufwendiger. In bestimmten Fällen ist dies jedoch die einzige Option, vor allem, wenn Netzwerkrichtlinien das Remote-Protokollmanagement über Teilnetze oder über das WAN hinweg einschränken. Anders als Protokollmanagementlösungen, die gehostete Agenten zwingend erforderlich machen, unterstützt WhatsUp Event Log Management sowohl agentenlose als auch agentenbasierte Architekturen in derselben Bereitstellung, sodass größte Flexibilität und Kosteneffizienz gewährleistet ist.

Standarddatenbankunterstützung

Eine der hauptsächlichen „Anbieterfallen“, in denen Organisationen gefangen sind, ist die Verwendung anbieterspezifischer Datenbanken. Historische Daten zur Einhaltung der Konformität in einer proprietären Datenbank führen dazu, dass es unmöglich ist, zu einer neuen Softwarelösung zu wechseln, ohne die Kosten für parallele Lizenzen, Monitoring- und Speicheraufgaben in Kauf zu nehmen. WhatsUp Event Log Management-Lösungen unterstützen Standarddatenbanken wie MS Access, MS SQL und Oracle, um die Anforderungen von kleinen bis großen Organisationen zu erfüllen. Dies gewährleistet auch, dass diese Organisationen über einfachen Zugang zu den benötigten Fachkenntnissen hinsichtlich der Datenbankwartung verfügt. Tatsächlich bieten WhatsUp Event Log Management-Anwendungen eine inhärente Unterstützung bestimmter Routineaufgaben wie Bereinigen und Entfernen gelöschter Datensätze, was den Netzwerktechnikern einen Vorsprung beim Management voluminöser Ereignisprotokollarchive gibt.

Abdeckung zahlreicher Typen von Ereignisprotokollen

Jeder Netzwerkadministrator weiß – Bedrohungen können viele Formen annehmen. Trotzdem verlassen bzw. verließen sich zahlreiche Protokollmanagement-Tools – sowohl heute als auch in der Vergangenheit – auf die Definition des „Sicherheitsereignisses“ durch Microsoft, d. h. auf Ereignisse, die im Sicherheitsprotokoll eines Windows NT- oder XP-Systems auftreten. Die Konformität mit vielen Bestimmungen und Best Practices hinsichtlich der Sicherheit erfordern heute jedoch eine umfassende Einsicht in den Zustand und die Sicherheit des Netzwerks, wohingegen relevante Daten nicht nur im Sicherheitsprotokoll gespeichert sind. WhatsUp Event Log Management-Lösungen überwachen und erfassen den Anforderungen gemäß Daten aus zahlreichen Protokollquellen, inklusive Sicherheits-, Administrations-, Betriebs- und Anwendungsprotokollen, sowohl im EVT-Format (Windows NT, 2003, XP) als auch im EVTX-Format (Windows Vista, 2008 und höher).