Log-Management und Compliance-Kontrollen
Integrierte Lösungen für Compliance-Management, Security Event Management und Database Activity Monitoring
Auf Basis der "Open Log Management Plattform" setzen die Unternehmensanwendungen das Potenzial von Logs frei und interagieren für verbesserte Compliance und Informationssicherheit
(20.02.09) - LogLogic, Spezialistin für Log Management, stellte eine neue Produktreihe intelligenter Anwendungen auf Basis von Log-Daten vor. Die Lösungen bieten industrieweit erstmals integriertes Compliance-Management, Security Event Management (SEM) und Database Activity Monitoring (DAM). Basierend auf der führenden Open Log Management Plattform automatisiert LogLogic komplexe Security- und Compliance-Prozesse, indem Log-Daten, die in Unternehmen aller Größen bereits gesammelt und archiviert werden, effektiv genutzt werden.
"Log-Management und SIEM (Security Information and Event Management) sind nicht das Gleiche, aber beide sind gleich bedeutend für die Einhaltung von Unternehmensrichtlinien und umfassende Sicherheit", sagt Jon Oltsik, Principal Analyst bei der Enterprise Strategy Group. "Mit dieser Lösung erweitert LogLogic ihr Log-Management um eine leistungsfähige SIEM-Plattform. Dies macht LogLogic zu einem attraktiven One-Stop-Shop für Unternehmen, die Log-Management, Security Manangement, Compliance-Kontrollen oder alle drei Komponenten benötigen."
Typische Rechenzentren produzieren mehr als ein Terabyte Log-Daten pro Tag, die laut Gesetzgebung für sieben Jahre archiviert werden müssen. Ausgedruckt würden diese Logs mehr als 10-mal die Strecke von der Erde zum Mond und wieder zurück ergeben.
Die Log-basierten Anwendungen von LogLogic greifen auf 100 Prozent der gespeicherten Log-Daten der Open Log Management Plattform zu. Miteinander integriert zeigen sie kritische Ereignisse an, die Unternehmensdaten und -systeme gefährden, und verhindern verdächtige Aktivitäten.
Mit dieser neuen Lösungs-Suite von LogLogic können Kunden die Vorteile einer zentralen Log-Plattform mit spezifischen Algorithmen, Workflows und einer Visualisierung von Daten kombinieren, um gezielt Sicherheits- und Compliance-Herausforderungen zu begegnen.
"Auf Basis der Open Log Management Plattform von LogLogic setzen unsere Unternehmensanwendungen das Potenzial von Logs frei und interagieren für verbesserte Compliance und Informationssicherheit", sagt Dominique Levin, Executive Vice President of Marketing and Strategy bei LogLogic. "Kunden können so ihre Betriebskosten senken bei einem Return on Investment von weniger als sechs Monaten – einfach dadurch, dass sie die Log-Daten, die bereits gesammelt werden, besser für entscheidungsrelevante Analysen nutzen."
Die neuen Lösungen von LogLogic:
LogLogic Compliance Manager:
Die Anwendung vereinfacht die Einhaltung gesetzlicher Regularien bei geringeren Kosten durch vollautomatisierte Freigabe-Workflows und Kontrollprozesse. Der Compliance Manager unterstützt durch zahlreiche Funktionen Chief Information Officer, Chief Security Officer und IT Manager dabei, komplexe Vorgaben zeitgerecht einzuhalten: Übersetzung von Compliance-Fachbegriffen in natürliche Sprache, Vergleich von Compliance-Berichten mit spezifischen Zielen der Richtlinienkontrolle sowie Automatisierung der mit Compliance-Kontrollen verbundenen Geschäftsprozesse. Zudem bietet die Lösung eine Oberfläche, die auf einen Blick den Stand der Richtlinien-Konformität im Unternehmen anzeigt.
Compliance Manager profitieren von Log-basierten Berichten der Open Log Management Plattform von LogLogic und können sich für die Analyse historischer und forensischer Zusammenhänge auch auf das Log Management Backend stützen.
"LogLogic Security Event Manager", powered by Exaprotect:
Diese Lösung stellt komplexe Event-Korrelationen auf, erkennt Angriffe und unterstützt Workflows im Sicherheitsmanagement für eine umfassende Sicherheitsstrategie in einzelnen Abteilungen oder übergreifend in Unternehmen. Durch die Echtzeit-Analyse tausender von Events bei Sicherheitskomponenten, Betriebssystemen, Datenbanken und Anwendungen deckt der LogLogic Security Event Manager unternehmenskritische Vorfälle auf und wertet sie aus.
Die Anwendung erweitert die Open Log Management Plattform von LogLogic als leistungsfähiges Frontend und nutzt das Log-Daten-Archiv sowie die Bereichte und Such-Funktionalitäten. Der Security Event Manager verarbeitet zudem Ereignisse des LogLogic Database Security Managers.
LogLogic Database Security Manager:
Diese Lösung ermöglicht IT Abteilungen die Überwachung privilegierter Useraktivitäten und schützt Daten innerhalb eines Datenbanksystems. Der Database Security Manager bietet durch seine Host-basierte Sensor-Technologie granulare, Richtlinien-basierte Kontrollen, integrierte Prävention und virtuelle Patch-Funktionalitäten in Echtzeit. Mit dem Database Security Manager können Sicherheitsspezialisten unabhängig privilegierte Anwender kontrollieren und die Aufteilung von Aufgaben durchsetzen, ohne die Datenbankleistung zu beeinflussen.
Der Database Security Manager nutzt die Open Log Management Plattform von LogLogic für Compliance-Berichte sowie bei Archivierungs- und Suchfunktionen. Die Datenbank-Events können für regelmäßige Kontrollen an den LogLogic Compliance Manager übergeben werden oder an den LogLogic Security Event Manager für weitere Bewertungen und Eskalationen. (Log Logic: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>