Sie sind hier: Home » Produkte » sonstige

Log-Management und Compliance-Kontrollen


Integrierte Lösungen für Compliance-Management, Security Event Management und Database Activity Monitoring
Auf Basis der "Open Log Management Plattform" setzen die Unternehmensanwendungen das Potenzial von Logs frei und interagieren für verbesserte Compliance und Informationssicherheit


(20.02.09) - LogLogic, Spezialistin für Log Management, stellte eine neue Produktreihe intelligenter Anwendungen auf Basis von Log-Daten vor. Die Lösungen bieten industrieweit erstmals integriertes Compliance-Management, Security Event Management (SEM) und Database Activity Monitoring (DAM). Basierend auf der führenden Open Log Management Plattform automatisiert LogLogic komplexe Security- und Compliance-Prozesse, indem Log-Daten, die in Unternehmen aller Größen bereits gesammelt und archiviert werden, effektiv genutzt werden.

"Log-Management und SIEM (Security Information and Event Management) sind nicht das Gleiche, aber beide sind gleich bedeutend für die Einhaltung von Unternehmensrichtlinien und umfassende Sicherheit", sagt Jon Oltsik, Principal Analyst bei der Enterprise Strategy Group. "Mit dieser Lösung erweitert LogLogic ihr Log-Management um eine leistungsfähige SIEM-Plattform. Dies macht LogLogic zu einem attraktiven One-Stop-Shop für Unternehmen, die Log-Management, Security Manangement, Compliance-Kontrollen oder alle drei Komponenten benötigen."

Typische Rechenzentren produzieren mehr als ein Terabyte Log-Daten pro Tag, die laut Gesetzgebung für sieben Jahre archiviert werden müssen. Ausgedruckt würden diese Logs mehr als 10-mal die Strecke von der Erde zum Mond und wieder zurück ergeben.

Die Log-basierten Anwendungen von LogLogic greifen auf 100 Prozent der gespeicherten Log-Daten der Open Log Management Plattform zu. Miteinander integriert zeigen sie kritische Ereignisse an, die Unternehmensdaten und -systeme gefährden, und verhindern verdächtige Aktivitäten.

Mit dieser neuen Lösungs-Suite von LogLogic können Kunden die Vorteile einer zentralen Log-Plattform mit spezifischen Algorithmen, Workflows und einer Visualisierung von Daten kombinieren, um gezielt Sicherheits- und Compliance-Herausforderungen zu begegnen.

"Auf Basis der Open Log Management Plattform von LogLogic setzen unsere Unternehmensanwendungen das Potenzial von Logs frei und interagieren für verbesserte Compliance und Informationssicherheit", sagt Dominique Levin, Executive Vice President of Marketing and Strategy bei LogLogic. "Kunden können so ihre Betriebskosten senken bei einem Return on Investment von weniger als sechs Monaten – einfach dadurch, dass sie die Log-Daten, die bereits gesammelt werden, besser für entscheidungsrelevante Analysen nutzen."

Die neuen Lösungen von LogLogic:

LogLogic Compliance Manager:
Die Anwendung vereinfacht die Einhaltung gesetzlicher Regularien bei geringeren Kosten durch vollautomatisierte Freigabe-Workflows und Kontrollprozesse. Der Compliance Manager unterstützt durch zahlreiche Funktionen Chief Information Officer, Chief Security Officer und IT Manager dabei, komplexe Vorgaben zeitgerecht einzuhalten: Übersetzung von Compliance-Fachbegriffen in natürliche Sprache, Vergleich von Compliance-Berichten mit spezifischen Zielen der Richtlinienkontrolle sowie Automatisierung der mit Compliance-Kontrollen verbundenen Geschäftsprozesse. Zudem bietet die Lösung eine Oberfläche, die auf einen Blick den Stand der Richtlinien-Konformität im Unternehmen anzeigt.

Compliance Manager profitieren von Log-basierten Berichten der Open Log Management Plattform von LogLogic und können sich für die Analyse historischer und forensischer Zusammenhänge auch auf das Log Management Backend stützen.

"LogLogic Security Event Manager", powered by Exaprotect:
Diese Lösung stellt komplexe Event-Korrelationen auf, erkennt Angriffe und unterstützt Workflows im Sicherheitsmanagement für eine umfassende Sicherheitsstrategie in einzelnen Abteilungen oder übergreifend in Unternehmen. Durch die Echtzeit-Analyse tausender von Events bei Sicherheitskomponenten, Betriebssystemen, Datenbanken und Anwendungen deckt der LogLogic Security Event Manager unternehmenskritische Vorfälle auf und wertet sie aus.

Die Anwendung erweitert die Open Log Management Plattform von LogLogic als leistungsfähiges Frontend und nutzt das Log-Daten-Archiv sowie die Bereichte und Such-Funktionalitäten. Der Security Event Manager verarbeitet zudem Ereignisse des LogLogic Database Security Managers.

LogLogic Database Security Manager:
Diese Lösung ermöglicht IT Abteilungen die Überwachung privilegierter Useraktivitäten und schützt Daten innerhalb eines Datenbanksystems. Der Database Security Manager bietet durch seine Host-basierte Sensor-Technologie granulare, Richtlinien-basierte Kontrollen, integrierte Prävention und virtuelle Patch-Funktionalitäten in Echtzeit. Mit dem Database Security Manager können Sicherheitsspezialisten unabhängig privilegierte Anwender kontrollieren und die Aufteilung von Aufgaben durchsetzen, ohne die Datenbankleistung zu beeinflussen.

Der Database Security Manager nutzt die Open Log Management Plattform von LogLogic für Compliance-Berichte sowie bei Archivierungs- und Suchfunktionen. Die Datenbank-Events können für regelmäßige Kontrollen an den LogLogic Compliance Manager übergeben werden oder an den LogLogic Security Event Manager für weitere Bewertungen und Eskalationen. (Log Logic: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: sonstige

  • Konformität mit musterbasierten Regeln

    Das neue Release 10.4.2 von "Parasoft C/C++test", der einheitlichen C/C++-Entwicklungstest-Lösung für Embedded-Anwendungen, bietet Support für Codierstandards MISRA, CERT C/C++, ISO 26262, DO-178B/C, IEC 61508, IEC 62304, AUTOSAR und nun auch AUTOSAR C++. Damit ist es die derzeit branchenweit umfassendste Entwicklungstest-Lösung zum Testen von sicherheitskritischem C/C++Code. Sie verringert den manuellen Arbeitsaufwand für die Konformität mit Codierstandards erheblich, indem Unternehmen beim Einsatz von Parasoft C/C++test nur ein einziges Tool für Best Practices bei Entwicklungstests, Security- und Safety-Compliance sowie Dokumentation und Reporting in Sachen Konformität benötigen.

  • Entscheidungsfindung im Talent Management

    CornerstoneOnDemand, Anbieterin von Cloud-basierter Talent-Management-Software-Lösungen, gibt die Entwicklung neuer Dashboards für "CornerstoneInsights" bekannt, der Predictive Analytics-Lösung des Unternehmens. CornerstoneInsights wendet Machine-Learning-Technologie gezielt auf die umfangreichen Datensätze von Cornerstone an und ermöglicht dadurch datengestützte Empfehlungen zu spezifischen Herausforderungen.

  • Weltweite Versicherung für Internetstreitigkeiten

    So weitreichend der Nutzen des Internets ist, so groß sind auch die Gefahren. Verbraucher müssen sich daher in Acht nehmen: Streitigkeiten um online abgeschlossene Verträge, der Vorwurf der Urheberrechtsverletzung oder rufschädigende Inhalte über die eigene Person im Netz sind keine Seltenheit. Roland Rechtsschutz bietet im Rahmen des modularen Baustein-Systems eine Reihe von Leistungen an, mit denen sich User gegen die Risiken im WWW wappnen können. Grundsätzlich leistet Roland für alle Privat- und Firmenkunden Versicherungsschutz für weltweite Internetstreitigkeiten. Je nach Absicherungsvariante sind dann Auseinandersetzungen bis zu einer Höhe von 200.000 Euro oder 400.000 Euro abgedeckt.

  • WLAN für die Ferienwohnung

    Freies WLAN in ihrem Hotel wünschen sich laut einer Untersuchung des Hotelportals HRS über 60 Prozent aller Reisenden in Deutschland. Und für Ferienwohnungen dürfte dies kaum anders aussehen. Diesem Wunsch entgegen steht allerdings die so genannte Störerhaftung, die auch vor den Eigentümern von Ferienwohnungen nicht halt macht. Diese haften, wenn ein Feriengast zum Beispiel durch illegales Streamen von Filmen oder Musik bestehendes Recht verletzt. Hier setzen TP-Link und Socialwave mit einer gemeinsamen Lösung an: Sie bieten ein Paket für ein professionelles Hotspot-System an

  • Umsetzung von Compliance-Maßnahmen

    Mit dem aktuellen "Innovation Pack 5" bringt die IMC AG ein Update für gleich drei ihrer Produkte auf den Markt: das "Learning Management System" - "Learning Suite", die "E-Learning-Autorensoftware" - "Content Studio" und das elektronische "Performance-Support-System" - "Process Guide". Ganz im Sinne ihrer Kunden fokussiert sich IMC in diesem Release auf zwei große Themen, die die Unternehmenswelt zurzeit stark bewegen: Compliance und On-the-Job-Training. Das Release enthält aber auch viele andere Features, die ein komfortables E-Learning in Ihrem Unternehmen unterstützen. Unternehmen, die Sicherstellung von Compliance-Maßnahmen umsetzen, wissen, wie wichtig gesetzeskonformes Handeln in Compliance-kritischen Situationen ist. Zum Aufgabengebiet gehören die Zuweisung der relevanten Inhalte, die Differenzierung der unterschiedlichen Zielgruppen, die Kontrolle und Generierung von Reports für diverse Ziele und vieles mehr. All diese Aufgaben nehmen sehr viel Zeit in Anspruch.

  • CO2-Reports für jeden Kunden

    Transportmanagementsysteme unterstützen die operative Planung und die Durchführung von Transporten. Die langfristige Planung hingegen wird von vielen Unternehmen noch mit Bordmitteln durchgeführt. Budgetüberschreitungen von mehreren hundert Prozent zwischen Plan- und IST-Kosten sowie Rechenzeiten von mehreren Stunden sind deshalb bis dato eher die Regel als die Ausnahme. Die Unternehmensberatung BearingPoint hat mit LogCost eine standardisierte neue Lösung entwickelt, die sowohl die Planung und Vorhersage von Transportkosten sowie CO2-Emissionen ermöglicht, als auch die Profitabilität von Kunden bewerten kann.

  • Erfüllung rechtlicher Organisationspflichten

    In erfolgreichen Organisationen treffen die richtigen Personen die zur Erreichung der Unternehmensstrategie notwendigen und wichtigsten Entscheidungen. Dieses motiviert die Mitarbeiter (Führung durch Vertrauen und Empowerment) und bestimmt gleichzeitig wer die Verantwortung trägt.

  • Deutsche haben Angst vor Google

    Nicht nur die Kanzlerin, alle Bundesbürger werden seit Jahren systematisch abgehört. Jeder Suchbegriff, jeder Webseitenbesuch, jedes Produkt aus einem Online-Store werden durch Google gespeichert und ausgewertet. Über dieses Szenario machen sich die Bundesbürger Sorgen: 83 Prozent der Internetnutzer misstrauen Google. Das ergab eine Studie unter 2.600 Menschen mit Internetanschluss, durchgeführt im Auftrag der Schweizer Hulbee AG. Mit Swisscows bietet das IT-Unternehmen eine völlig anonyme und damit sichere Internet-Suchmaschine mit Servern ausschließlich in der Schweiz. "Google stiehlt systematisch Daten, das ist das Geschäftsmodell des Unternehmens", sagt Andreas Wiebe, der Swisscows online gebracht hat. 86 Prozent der befragten Studienteilnehmer machen sich daher zurecht Sorgen um die Daten und Informationen, die Google über sie sammelt.

  • Elektronische Zollabwicklung

    BEO hat ihr Angebot zur elektronischen Zollabwicklung um ein Modul erweitert. Mit dem neuen "ATLAS-Zolllager-Normalverfahren" können Anwender Waren aus Drittländern in ein Zolllager überführen und so von deutlichen Kostenvorteilen bei der Importabwicklung profitieren. Die Lösung wurde von der Bundesfinanzdirektion für alle gängigen Zolllagertypen zertifiziert und lässt sich in die IT-Umgebung der übrigen ATLAS-Verfahren integrieren. Die Nutzung eines Zolllagers bietet zahlreiche Vorteile: Solange Waren dort bevorratet werden, müssen sie nicht verzollt oder versteuert werden. Erst mit der Einführung in den freien Warenverkehr fallen Kosten wie Zölle oder Einfuhrumsatzsteuern (EUSt) an. Im Falle von Transitgütern, die in Deutschland nur zwischengelagert werden, entfällt die Abgabenlast durch die Nutzung eines Zolllagers ganz. Viele Firmen wickeln das Zolllagerverfahren derzeit noch im Papierformat ab.

  • Missstände in Unternehmen aktiv melden

    Die whistleblow gmbh stellte die Meldeplattform "whistle-blow.org" für die Bereiche Korruptions- und Betrugsprävention vor. Mit whistle-blow.org bietet das Softwarehaus ein Hinweisgebersystem, das es wahlweise Mitarbeitern, Kunden und anderen Personen erlaubt, unter Wahrung Ihrer Identität Hinweise abzugeben und Missstände in Unternehmen aktiv zu melden. Maximale Sicherheitsstandards und modernste Verschlüsselungstechnologien geben dem Hinweisgeber absolute Sicherheit und Anonymität.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen