Log-Management

Den Überblick behalten

Logdateien von Systemen und Anwendungen geben frühzeitig Hinweise auf Sicherheits- und Konfigurationsprobleme. Täglich werden Unmengen von Einträgen in Logdateien erstellt, jedoch findet sich selten Zeit, diese auf Unregelmäßigkeiten oder Probleme zu untersuchen. Aber nicht nur die Menge der Logdateien, sondern auch fehlende Kenntnisse anomale Einträge zu erkennen und die Verstreuung der Daten auf einzelne Systeme bereiten Probleme bei der Analyse.

Was kann ein Log management?

  • Konvertiert Daten vom Syslog-Format in Text

  • Erstellt ein gemeinsames Log-Format für verschiedene Datenquellen (SNMP-Trap, Mail, File, Eventreporter, Opsec usw.)

  • Schneller Zugriff und Berichterstellung mit einem zentralen Login

  • Externes Speichern und Archivieren durch offene Schnittstellen

  • Hochgradig skalierbare Lösungen durch verteilte Architektur

  • Optimierte Festplattennutzung durch Datenkomprimierung

  • Zentrale Archivierung aller sicherheitsbezogenen Mitteilungen durch zentrales Backup

  • Verwendung im Audit-Trail durch Integritätsicherung

  • Sicherer Zugriff jederzeit und überall durch Intuitive webbasierte GUI

  • Personalisierten Datenzugriff durch Benutzerprofile

  • Leistungsfähige Berichterstellung

  • Event Generierung und Alarmierung in Echtzeit

  • Leistungsfähige Korrelationsfunktionen

  • Schnelle und erfolgreiche SEM-Implementierung durch vordefinierte Muster

  • Informationsverdichtung (komprimierte Log-Einträge)