17.02.2009 Security-Management

LogLogic, Spezialist für Log Management, stellte heute eine neue Produktreihe intelligenter Anwendungen auf Basis von Log-Daten vor. Die Lösungen bieten industrieweit erstmals integriertes Compliance Management, Security Event Management (SEM) und Database Activity Monitoring (DAM). Basierend auf der führenden Open Log Management Plattform automatisiert LogLogic komplexe Security- und Compliance-Prozesse, indem Log-Daten, die in Unternehmen aller Größen bereits gesammelt und archiviert werden, effektiv genutzt werden.

„Log Management und SIEM (Security Information and Event Management) sind nicht das Gleiche, aber beide sind gleich bedeutend für die Einhaltung von Unternehmensrichtlinien und umfassende Sicherheit“, sagt Jon Oltsik, Principal Analyst bei der Enterprise Strategy Group. „Mit dieser Lösung erweitert LogLogic sein herausragendes Log Management um eine leistungsfähige SIEM Plattform. Dies macht LogLogic zu einem attraktiven One-Stop-Shop für Unternehmen, die Log Management, Security Manangement, Compliance-Kontrollen oder alle drei Komponenten benötigen.“

Typische Rechenzentren produzieren mehr als ein Terabyte Log-Daten pro Tag, die laut Gesetzgebung für sieben Jahre archiviert werden müssen. Ausgedruckt würden diese Logs mehr als 10-mal die Strecke von der Erde zum Mond und wieder zurück ergeben.

Die Log-basierten Anwendungen von LogLogic greifen auf 100 Prozent der gespeicherten Log-Daten der Open Log Management Plattform zu. Miteinander integriert zeigen sie kritische Ereignisse an, die Unternehmensdaten und -systeme gefährden, und verhindern verdächtige Aktivitäten.

Mit dieser neuen Lösungs-Suite von LogLogic können Kunden erstmals die Vorteile einer zentralen Log-Plattform mit spezifischen Algorithmen, Workflows und einer Visualisierung von Daten kombinieren, um gezielt Sicherheits- und Compliance-Herausforderungen zu begegnen.

„Auf Basis der Open Log Management Plattform von LogLogic setzen unsere Unternehmensanwendungen das Potenzial von Logs frei und interagieren für verbesserte Compliance und Informationssicherheit“, sagt Dominique Levin, Executive Vice President of Marketing and Strategy bei LogLogic. „Kunden können so ihre Betriebskosten senken bei einem Return on Investment von weniger als sechs Monaten – einfach dadurch, dass sie die Log-Daten, die bereits gesammelt werden, besser für entscheidungsrelevante Analysen nutzen.“

Die neuen Lösungen von LogLogic:
 
LogLogic Compliance Manager:

Die Anwendung vereinfacht die Einhaltung gesetzlicher Regularien bei geringeren Kosten durch vollautomatisierte Freigabe-Workflows und Kontrollprozesse. Der Compliance Manager unterstützt durch zahlreiche Funktionen Chief Information Officer, Chief Security Officer und IT Manager dabei, komplexe Vorgaben zeitgerecht einzuhalten: Übersetzung von Compliance-Fachbegriffen in natürliche Sprache, Vergleich von Compliance-Berichten mit spezifischen Zielen der Richtlinienkontrolle sowie Automatisierung der mit Compliance-Kontrollen verbundenen Geschäftsprozesse. Zudem bietet die Lösung eine Oberfläche, die auf einen Blick den Stand der Richtlinien-Konformität im Unternehmen anzeigt.

Compliance Manager profitieren von Log-basierten Berichten der Open Log Management Plattform von LogLogic und können sich für die Analyse historischer und forensischer Zusammenhänge auch auf das Log Management Backend stützen.

LogLogic Security Event Manager, powered by Exaprotect:

Diese Lösung stellt komplexe Event-Korrelationen auf, erkennt Angriffe und unterstützt Workflows im Sicherheitsmanagement für eine umfassende Sicherheitsstrategie in einzelnen Abteilungen oder übergreifend in Unternehmen. Durch die Echtzeit-Analyse tausender von Events bei Sicherheitskomponenten, Betriebssystemen, Datenbanken und Anwendungen deckt der LogLogic Security Event Manager unternehmenskritische Vorfälle auf und wertet sie aus.

Die Anwendung erweitert die Open Log Management Plattform von LogLogic als leistungsfähiges Frontend und nutzt das Log-Daten-Archiv sowie die Bereichte und Such-Funktionalitäten. Der Security Event Manager verarbeitet zudem Ereignisse des LogLogic Database Security Managers.

LogLogic Database Security Manager:

Diese Lösung ermöglicht IT Abteilungen die Überwachung privilegierter Useraktivitäten und schützt Daten innerhalb eines Datenbanksystems. Der Database Security Manager bietet durch seine Host-basierte Sensor-Technologie granulare, Richtlinien-basierte Kontrollen, integrierte Prävention und virtuelle Patch-Funktionalitäten in Echtzeit. Mit dem Database Security Manager können Sicherheitsspezialisten unabhängig privilegierte Anwender kontrollieren und die Aufteilung von Aufgaben durchsetzen, ohne die Datenbankleistung zu beeinflussen.

Der Database Security Manager nutzt die Open Log Management Plattform von LogLogic für Compliance-Berichte sowie bei Archivierungs- und Suchfunktionen. Die Datenbank-Events können für regelmäßige Kontrollen an den LogLogic Compliance Manager übergeben werden oder an den LogLogic Security Event Manager für weitere Bewertungen und Eskalationen.

Verfügbarkeit

Der LogLogic Security Event Manager ist ab heute verfügbar.

Der LogLogic Compliance Manager ist bereits für Erstanwender verfügbar und wird ab März 2009 am Markt sein.

Der LogLogic Database Security Manager wird im zweiten Quartal 2009 angeboten.

Mehr Informationen zu diesen neuen Lösungen finden sie bei den Screen Casts von LogLogic unter www.loglogic.com/logpower.

Foto: Quelle-Anoton Vakhlachev

• Verwandte Themen

GAI NetConsult: Die meisten Security Event Management Systeme sind kaum in der Lage, die einfachsten Korrelationen herzustellen SIM + SEM = SIEM? Eine schier unüberschaubare Flut von Sicherheits-Informationen ergießt sich heutzutage über dem geplagten IT-Personal. Praktisch jedes IT-System und natürlich jede spezialisierte Sicherheitskomponente wie Firewall, Content-Filter oder IDS-System liefert eine Unmenge von...

Integralis: Notwendigkeit für Security-Informations-Systeme1.1    Notwendigkeit für Security-Informations-Systeme  Die steigende Bedeutung der IT und der nach wie vor steigende Anreiz für die Angreifer führen zu immer mehr Regelverletzungen auf immer mehr Systemen, bemerkt als steigende Steigerung der Anzahl der Events. Dabei muss...