- Anzeigen -

Sie sind hier: Home » Produkte » sonstige

Appliance für zentrale Speicherung von Log-Daten


Unternehmen Einhaltung von Compliance-Vorgaben: Log-Daten über den Zugang zu einzelnen Systemen sowie über Änderungen an bestimmten Dateien speichern
Appliance bietet zentralen Speicherung von Log-Daten - Nachweis über Zugang zu einzelnen Systemen sowie über Änderungen an bestimmten Dateien


(23.12.08) - BalaBit IT Security hat ihre neue "syslog-ng Store Box" (SSB) vorgestellt. Die Appliance auf Basis eines Sun-Servers empfängt als zentrale Komponente einer Syslog-Infrastruktur alle Syslog-Meldungen von Servern, Netzwerkkomponenten und Anwendungen und speichert sie verschlüsselt und signiert zentral ab. Damit können Unternehmen beispielsweise Compliance-Vorgaben des Sarbanes-Oxley Act (SOX) einhalten, die verlangen, Log-Daten über den Zugang zu einzelnen Systemen sowie über Änderungen an bestimmten Dateien zu speichern.

Syslog ist ein Netzwerkprotokoll zur Übertragung von Status-, Fehler-, Alarm- und sonstigen Meldungen von Servern und Netzwerkkomponenten. Gleichzeitig steht Syslog für Programme, die Ereignismeldungen generieren, entgegennehmen, weiterleiten oder speichern. Die Store Box ermöglicht es Unternehmen, Syslog-Nachrichten an zentraler Stelle zu sammeln, zu verarbeiten und zu speichern.

Behörden, börsennotierte Aktiengesellschaften und regulierte Branchen wie Finanzdienstleister, die Rüstungsindustrie oder das Gesundheitswesen können so Compliance-Auflagen zum Nachweis der Integrität ihrer Daten erfüllen. Denn Regularien wie der Sarbanes-Oxley Act (SOX) schreiben beispielsweise vor, dass Unternehmen bestimmte Ereignisse wie den Zugriff auf spezifische Systeme sowie Änderungen an bestimmten Daten in Log-Dateien erfassen und diese Informationen für eine festgelegte Zeit speichern müssen.

Die Store Box empfängt und verarbeitet bis zu 75.000 Syslog-Meldungen pro Sekunde beziehungsweise bis zu 24 Gigabyte an Log-Daten pro Stunde. Die größeren Versionen der Appliance verfügen über eine eigene Speicherlösung mit bis zu 10 Terabyte Kapazität. Alle Log-Daten lassen sich auf Wunsch sicher in verschlüsselten, komprimierten und digital signierten Binärdateien abspeichern. Dies garantiert, dass nur autorisierte Personen mit dem entsprechenden Schlüssel darauf zugreifen können. Zudem lassen sich ausgewählte Sektionen von Log-Dateien mit einem individuellen Zeitstempel versehen. Hierbei unterstützt die SSB auch externe Timestamping-Authorities.

Für den schnellen Zugriff auf die gesammelten Daten indiziert die SSB alle Syslog-Nachrichten automatisch. Um eine kontinuierliche und unterbrechungsfreie Sammlung aller Log-Daten sicherzustellen, lassen sich zwei Appliances im Hochverfügbarkeits-Modus einsetzen. Neben der lokalen Speicherung kann die Appliance alle eingesammelten Syslog-Nachrichten auch an externe Datenbanken, Server oder Anwendungen zur weiteren Analyse übergeben. Die SSB unterstützt hier direkt MySQL, Microsoft SQL (MSSQL), Oracle und PostgreSQL.

IT-Verantwortliche administrieren die SSB bequem über eine leicht zu bedienende und übersichtliche Webschnittstelle. Darüber können sie nicht nur auf die gesammelten Meldungen der syslog-ng Store Box zugreifen und diese durchsuchen, sondern auch Meldungen auf entfernten Backup-Servern verwalten. Dabei lässt sich genau festlegen, wer zu welchen Bereichen der SSB-Konfiguration und auf welche Log-Daten Zugriff erhält. Entsprechende Benutzer-Gruppen und Privilegien lassen sich einfach von einem LDAP-Server wie beispielsweise dem Microsoft Active Directory auf die Appliance übertragen.

Sichere Übertragung von der Quelle bis zum Ziel
Um sicherzustellen, dass Syslog-Meldungen auch auf dem Übertragungsweg von der Quelle bis zur syslog-ng Store Box abhörsicher sind und nicht verloren gehen können, kann hier die "syslog-ng Premium Edition" (PE) zum Einsatz kommen. Die Software-Agenten stellen einerseits in einer verteilten Syslog-Infrastruktur über einen festplattenbasierten Nachrichtenpuffer sicher, dass bei dem Ausfall einer Netzwerkstrecke keine Meldungen verloren gehen. Zudem verschlüsselt die im Kaufpreis der SSB inbegriffen Software alle Meldungen während der Übertragung per SSL.

syslog-ng PE sammelt dabei Daten von den unterschiedlichsten Betriebssystemen und Hardware-Plattformen wie Linux, Unix, BSD, Sun Solaris, HP-UX, IBM AIX, IBM System i, Microsoft Windows XP, Server 2003, Vista und Server 2008 ein. Die syslog-ng Store Box empfängt Syslog-Nachrichten dabei sowohl über das "alte" BSD-Syslog-Protokoll als auch über den neuesten Syslog-Standard. Zur Übertragung unterstützt die Appliance die Protokolle UDP, TCP und TLS. (BalaBit: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: sonstige

  • WLAN für die Ferienwohnung

    Freies WLAN in ihrem Hotel wünschen sich laut einer Untersuchung des Hotelportals HRS über 60 Prozent aller Reisenden in Deutschland. Und für Ferienwohnungen dürfte dies kaum anders aussehen. Diesem Wunsch entgegen steht allerdings die so genannte Störerhaftung, die auch vor den Eigentümern von Ferienwohnungen nicht halt macht. Diese haften, wenn ein Feriengast zum Beispiel durch illegales Streamen von Filmen oder Musik bestehendes Recht verletzt. Hier setzen TP-Link und Socialwave mit einer gemeinsamen Lösung an: Sie bieten ein Paket für ein professionelles Hotspot-System an

  • Umsetzung von Compliance-Maßnahmen

    Mit dem aktuellen "Innovation Pack 5" bringt die IMC AG ein Update für gleich drei ihrer Produkte auf den Markt: das "Learning Management System" - "Learning Suite", die "E-Learning-Autorensoftware" - "Content Studio" und das elektronische "Performance-Support-System" - "Process Guide". Ganz im Sinne ihrer Kunden fokussiert sich IMC in diesem Release auf zwei große Themen, die die Unternehmenswelt zurzeit stark bewegen: Compliance und On-the-Job-Training. Das Release enthält aber auch viele andere Features, die ein komfortables E-Learning in Ihrem Unternehmen unterstützen. Unternehmen, die Sicherstellung von Compliance-Maßnahmen umsetzen, wissen, wie wichtig gesetzeskonformes Handeln in Compliance-kritischen Situationen ist. Zum Aufgabengebiet gehören die Zuweisung der relevanten Inhalte, die Differenzierung der unterschiedlichen Zielgruppen, die Kontrolle und Generierung von Reports für diverse Ziele und vieles mehr. All diese Aufgaben nehmen sehr viel Zeit in Anspruch.

  • CO2-Reports für jeden Kunden

    Transportmanagementsysteme unterstützen die operative Planung und die Durchführung von Transporten. Die langfristige Planung hingegen wird von vielen Unternehmen noch mit Bordmitteln durchgeführt. Budgetüberschreitungen von mehreren hundert Prozent zwischen Plan- und IST-Kosten sowie Rechenzeiten von mehreren Stunden sind deshalb bis dato eher die Regel als die Ausnahme. Die Unternehmensberatung BearingPoint hat mit LogCost eine standardisierte neue Lösung entwickelt, die sowohl die Planung und Vorhersage von Transportkosten sowie CO2-Emissionen ermöglicht, als auch die Profitabilität von Kunden bewerten kann.

  • Erfüllung rechtlicher Organisationspflichten

    In erfolgreichen Organisationen treffen die richtigen Personen die zur Erreichung der Unternehmensstrategie notwendigen und wichtigsten Entscheidungen. Dieses motiviert die Mitarbeiter (Führung durch Vertrauen und Empowerment) und bestimmt gleichzeitig wer die Verantwortung trägt.

  • Deutsche haben Angst vor Google

    Nicht nur die Kanzlerin, alle Bundesbürger werden seit Jahren systematisch abgehört. Jeder Suchbegriff, jeder Webseitenbesuch, jedes Produkt aus einem Online-Store werden durch Google gespeichert und ausgewertet. Über dieses Szenario machen sich die Bundesbürger Sorgen: 83 Prozent der Internetnutzer misstrauen Google. Das ergab eine Studie unter 2.600 Menschen mit Internetanschluss, durchgeführt im Auftrag der Schweizer Hulbee AG. Mit Swisscows bietet das IT-Unternehmen eine völlig anonyme und damit sichere Internet-Suchmaschine mit Servern ausschließlich in der Schweiz. "Google stiehlt systematisch Daten, das ist das Geschäftsmodell des Unternehmens", sagt Andreas Wiebe, der Swisscows online gebracht hat. 86 Prozent der befragten Studienteilnehmer machen sich daher zurecht Sorgen um die Daten und Informationen, die Google über sie sammelt.

  • Elektronische Zollabwicklung

    BEO hat ihr Angebot zur elektronischen Zollabwicklung um ein Modul erweitert. Mit dem neuen "ATLAS-Zolllager-Normalverfahren" können Anwender Waren aus Drittländern in ein Zolllager überführen und so von deutlichen Kostenvorteilen bei der Importabwicklung profitieren. Die Lösung wurde von der Bundesfinanzdirektion für alle gängigen Zolllagertypen zertifiziert und lässt sich in die IT-Umgebung der übrigen ATLAS-Verfahren integrieren. Die Nutzung eines Zolllagers bietet zahlreiche Vorteile: Solange Waren dort bevorratet werden, müssen sie nicht verzollt oder versteuert werden. Erst mit der Einführung in den freien Warenverkehr fallen Kosten wie Zölle oder Einfuhrumsatzsteuern (EUSt) an. Im Falle von Transitgütern, die in Deutschland nur zwischengelagert werden, entfällt die Abgabenlast durch die Nutzung eines Zolllagers ganz. Viele Firmen wickeln das Zolllagerverfahren derzeit noch im Papierformat ab.

  • Missstände in Unternehmen aktiv melden

    Die whistleblow gmbh stellte die Meldeplattform "whistle-blow.org" für die Bereiche Korruptions- und Betrugsprävention vor. Mit whistle-blow.org bietet das Softwarehaus ein Hinweisgebersystem, das es wahlweise Mitarbeitern, Kunden und anderen Personen erlaubt, unter Wahrung Ihrer Identität Hinweise abzugeben und Missstände in Unternehmen aktiv zu melden. Maximale Sicherheitsstandards und modernste Verschlüsselungstechnologien geben dem Hinweisgeber absolute Sicherheit und Anonymität.

  • Beförderungsverfahren unter Steueraussetzung

    Der Zoll hat die Software von Kewill für das neue "Emcs"Release 2.1 (Excise Movement and Control System) vollumfänglich zertifiziert. Damit ist bescheinigt, dass die Kewill-Teilnehmerlösung "Zabis"-Emcs von Wirtschaftsbeteiligten eingesetzt werden kann, um den Datentransfer mit Zoll und Behörden für verbrauchsteuerpflichtige Waren wie Alkohol, Tabakwaren oder Energieerzeugnisse zu managen. Voraussetzung dafür ist, dass die Wirtschaftsbeteiligten über eine gültige Verbrauchsteuernummer verfügen, die zur Teilnahme an Emcs berechtigt. Die Zertifizierung der Software von Kewill umfasst die Nachrichtengruppen EME (Eröffnung eines Beförderungsverfahrens unter Steueraussetzung für verbrauchsteuerpflichtige Waren national und innergemeinschaftlich), EMB (Beendigung eines Beförderungsverfahrens unter Steueraussetzung für verbrauchsteuerpflichtige Waren, das national oder in einem anderen Mitgliedstaat der EU eröffnet wurde) sowie EMA (Aufteilung eines Beförderungsvorgangs mit Energieerzeugnissen).

  • Diligent erhält ISO 27001-Zertifizierung

    Diligent Boardbooks Limited, Anbieterin eines Portals für Vorstandsunterlagen, hat für die Sicherheit ihrer Lösung "Diligent Boardbooks" die ISO 27001 Zertifizierung erhalten. BrightLine, eine von der ANAB (ANSI-ASQ National Accreditation Board) zugelassene US-Gutachterfirma führte die unabhängige Prüfung durch. Diese bestätigt, dass die Plattform, die bereits bei mehr als 3.400 Gremien und 72.000 Nutzern im Einsatz ist, höchste Sicherheitsstandards erfüllt. Diligent Boardbooks Limited ist die in Europa operierende Tochtergesellschaft der Diligent Board Member Services Inc. (NZX: DIL).

  • Materialdaten-Compliance

    Die tec4U-Solutions GmbH hat in ihrer Material Compliance Software "MDS.web" die Anforderungen der VDE Norm DIN EN 50581 umgesetzt. Durch Einsatz der Software im Rahmen der Materialdatenkommunikation und in Kombination mit Anpassungen der notwendigen Prozesslandschaft können Hersteller elektronischer Produkte so die Konformität mit der Norm und den anzuwendenden Stoffbeschränkungen wie beispielsweise der RoHS-Richtlinie sicherstellen.