Log-Management und Compliance-Anforderungen


Unternehmen wollen mehr Daten erfassen und diese für Risikomanagement, Compliance und IT-Prozesse nutzen
Log-Management Market Report 2008: Einzelhandel am stärksten von Compliance-Anforderungen betroffen zu sein


(24.06.08) - Das SANS Institut, weltweit größte Organisation für Trainings und Zertifizierungen für Informationssicherheit, veröffentlichte gemeinsam mit LogLogic, Spezialist für Log-Management, den 2008 "SANS Log-Management Market Report". Für die Studie wurden IT-Spezialisten zu ihrer Nutzung von Log-Daten befragt. Dabei wurden Großunternehmen der Global 2000 bis hin zu kleinen Unternehmen mit weniger als 50 Mitarbeitern einbezogen.

Die Studie zeigt, dass Unternehmen generell ihre Log-Daten dazu nutzen, um Sicherheits- und Performance-Störungen zu erfassen und zu analysieren, Ausfallzeiten zu minimieren, Compliance-Berichte zu erstellen und forensische Analysen durchzuführen.

Weitere zentrale Ergebnisse der Studie:

>> Immer mehr Unternehmen führen Log-Management ein. Der Anteil der Unternehmen mit Log-Servern ist kontinuierlich von 38 Prozent in 2006 auf
75 Prozent in 2008 gestiegen. Gemäß der diesjährigen Studie sammeln 80 Prozent der Unternehmen Log-Daten, 67 Prozent archivieren sie.

>> Die Sensibilisierung für Log-Management führt zu dessen weit verbreitetem Einsatz. In der Studie von 2007 gaben noch 59 Prozent der Befragten an ‚Ich weiß nicht genau, wir sehen uns Log-Daten bei Bedarf oder bei Störfällen an’. In 2008 sinkt der Anteil dieser Antwort auf 14 Prozent, was auf ein deutlich gewachsenes Bewusstsein für die Bedeutung von Log-Management hinweist.

>> Log-Management-Appliances werden immer populärer. Die Nutzung von Appliances für Log-Analysen ist von 10 Prozent in 2007 auf 19 Prozent in 2008 gestiegen. Das zeigt, dass Unternehmen Log-Management-Lösungen mehr und mehr von spezialisierten Herstellern beziehen. Dabei werden insbesondere Appliance-basierte Lösungen immer populärer.

>> Compliance erfordert längere Vorhaltung von Log-Daten. 2005 speicherten nur 2 Prozent der befragten Unternehmen ihre Log-Daten länger als ein Jahr. In der aktuellen Studie gaben bereits 35 Prozent an, dass sie ihre Log-Daten für ein Jahr oder länger vorhalten. Dabei scheint der Einzelhandel am stärksten von Compliance-Anforderungen betroffen zu sein. Etwa 71 Prozent der Befragten aus dem Einzelhandel sagten im Hinblick auf neue und künftige Payment Card Industry

Data Security Standards (PCI DSS), dass ihre Vorhaltung von Log-Daten von Compliance-Richtlinien bestimmt wird. Rund 66 Prozent der Befragten aus dem Gesundheitswesen gaben ebenfalls gesetzliche Regularien als wesentlichen Grund für die langfristige Speicherung von Log-Daten an.

>> Log-Management wird durch mehr als nur Compliance forciert. Trotz der hohen Bedeutung gesetzlicher Richtlinien für die Erfassung und Verwaltung von Log-Daten bewerteten die Befragten Compliance-Reporting eher nachrangig. Höher bewertet wurden Warnmeldungen zu Sicherheits- und Performance-Störungen, Schutz von Daten und Informationen sowie Systemwartung.

>> Einsatz und Beweggründe sind unabhängig von der Unternehmensgröße. Mittelständische Unternehmen stehen den Global-2000-Unternehmen nur wenig nach, wenn es um den Einsatz von Log-Servern geht. Ebenso nennen beide die gleichen Beweggründe für die Einführung von Log-Management. Allerdings setzen größere Unternehmen ihren Schwerpunkt eher auf Compliance, mittelständische Unternehmen haben mehr die automatisierte Fehlerbehandlung im Fokus.

>> Sammlung von Log-Daten ist größte Herausforderung. Mehr als die Hälfte der Befragten stuften die Sammlung von Log-Daten als größte Herausforderung im Log-Management ein, gefolgt von Suchfunktionen und Berichterstellung, Verteilung sowie Verwaltung der Kontrollinformationskette von Log-Daten.

"Die diesjährige Studie zeigt, dass Unternehmen mehr Daten erfassen und diese für Risikomanagement, Compliance und IT-Prozesse nutzen wollen. Jedoch sind die Möglichkeiten dafür begrenzt aufgrund fehlender allgemein gültiger Formate zwischen Log-Systemen in proprietären und kommerziellen Anwendungen", sagt Deb Radcliff, Autor, SANS Analysts Program. "Log-Management-Anbieter haben in diesem Bereich einiges getan, aber mit steigendem Bedarf der Unternehmen müssen sie die Sammlung, Analyse und Speicherung von Log-Daten weiter optimieren. Dies würde Unternehmen helfen, ihre Anforderungen bezüglich Risikomanagement, Leistungsfähigkeit und Compliance zu erfüllen."

Über das SANS Institut
Das SANS Institut ist die weltweit anerkannteste und größte Organisation für Trainings und Zertifizierungen im Bereich der Informationssicherheit. Es entwickelt und verwaltet die umfangreichste Sammlung an Forschungsdokumenten über die verschiedensten Aspekte der Informationssicherheit und stellt diese kostenfrei zur Verfügung. Zudem betreibt das SANS Institut das Internet-Frühwarnsystem "Internet Storm Center".

Gegründet wurde das SANS (SysAdmin, Audit, Network, Security) Institut 1989 als kooperative Forschungs- und Ausbildungsorganisation. Seine Programme erreichen heute mehr als 165.000 Sicherheitsspezialisten, Auditoren, Systemadministratoren, Netzwerkadministratoren, Chief Information Security Officer und Chief Information Officer, die neue Erkenntnisse teilen und gemeinsam Lösungen für ihre Herausforderungen finden.
(SANS Institut: LogLogic: ra)



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen