tacLOG - zentrale Analyse von Logdaten

tacMon
 

Beschreibung
Logdateien und Log Management führen in vielen Unternehmen ein Schattendasein. Bereits in mässig grossen Netzwerken erzeugen die Anwendungen täglich grosse Mengen an Logdateien, aber kaum ein Administrator findet die Zeit, diese auf Hinweise punkto Unregelmässigkeiten oder Probleme hindeuten zu untersuchen. Dies hat drei wesentliche Gründe:

  • Die schiere Menge an Logdateien erschwert eine planvolle Auswertung
  • Es fehlt an den nötigen Kenntnissen, Einträge zu erkennen, die auf Anomalien hindeuten
  • Die Logdateien sind auf die einzelnen Systeme verstreut, was den Zugang zu ihnen erschwert
Das ist bedauerlich, denn die Logdateien gut gewarteter Systeme und Anwendungen geben - bei richtiger Interpretation - oft schon frühzeitig Hinweise auf Sicherheits- und Konfigurationsprobleme. Werden diese übersehen oder ignoriert, entsteht daraus nicht selten eine Situation, die nur mit grossem Zeit- und Kosteneinsatz wieder in den Griff zu bekommen ist.

Im oben beschriebenen Umfeld werden Logdateien gerne als Problem empfunden, dessen man sich entledigen muss. So beschränkt sich dann der Umgang mit den Logdateien darauf, sie periodisch zu löschen, um Problemen mit schwindendem Festplattenplatz aus dem Weg zu gehen. Fast überflüssig zu erwähnen, dass dadurch leicht wichtige Informationen zur Fehlerbehebung oder gar Beweise verlorengehen, falls der Angriff unbemerkt bleibt.

Was die Lösung kann:

Normalisierung

  • Datenkonvertierung – vom Syslog-Format in Text
  • Gemeinsames Log-Format für verschiedene Datenquellen wie: SNMP-Trap, Mail, File, Eventreporter, Opsec usw.
Speicherung
  • Zentralisiertes Logging – ermöglicht schnellen Zugriff und Berichterstellung
  • Offene Schnittstellen – für externes Speichern und Archivieren
  • Verteilte Architektur – unterstützt hochgradig skalierbare Lösungen
Archivierung
  • Datenkomprimierung – optimiert die Festplattennutzung
  • Zentrales Backup – bietet eine zentrale Archivierung aller sicherheitsbezogenen Mitteilungen
  • Integritätssicherung – zur Verwendung im Audit-Trail
Analyse und Berichterstellung
  • Intuitives webbasiertes GUI – mit sicherem Zugriff jederzeit und überall
  • Benutzerprofile – ermöglichen personalisierten Datenzugriff
  • Leistungsfähige Berichterstellung – für Analyse und Management von Trends
Event-Generierung
  • Realtime Event Generierung (RIT) und Alarmierung – für eine rasche Reaktion
  • Leistungsfähige Korrelationsfunktionen – für hohe Alarmqualität über alle integrierten Objekte hinweg
  • Vordefinierte Muster – für eine schnelle und erfolgreiche SEM-Implementierung
  • Informationsverdichtung – beispielsweise werden 10 Million Log-Einträge zu nur 20 Alarmen komprimiert
  • Event-Schnittstellen – für die einfache Integration mit externen Helpdesk-Tools und Ticketing-Systemen

Factsheet tacLOG (235.7 kB)

Factsheet tacLOG CCM (125.6 kB)