tacLOM Eventpacks

tacLOM Eventpacks

Die Monitoring-Software tacLOM unterstützt einen Security Engineer bei der Analyse von Logdaten. Zu diesem Zweck arbeitet tacLOM mit Events und Eventpacks.

Was ist ein Event?

Ein Event in tacLOM ist eine vom System generierte Log-Meldung, die auf Grund von spezifischen Log-Ereignissen erstellt wird. Damit bei späterer Analyse der Events schnell auf die Rohdaten zurückgegriffen werden kann, wird in jedem Event immer auch der Verweis auf die auslösenden Log-Zeilen gespeichert.

Was ist ein Eventpack?

Wann ein Event entsteht und wie dieser aussieht, wird von einem komplexen Regelwerk definiert. Eventpacks erweitern nun dieses Regelwerk um ganze Sammlungen von Regeldefinitionen für jeweils ein Standardprodukt. Die verfügbaren Eventpacks können im GUI von tacLOM angezeigt und selektiv aktiviert oder deaktiviert werden.

Die Zahl der Eventpacks nimmt stetig zu. Da immer mehr Kunden den Nutzen der Eventpacks erkennen, hat terreActive die Entwicklung für weitere Produkte vorangetrieben. Liste der verfügbaren Eventpacks:
 

Airlock IAM
Airlock WAF
BeyondTrust Secure Remote Access
Check Point Firewall
Cisco Duo
Cisco IOS, NX-OS, ASA, WLC
Cisco ISE
Citrix NetScaler
Citrix StoreFront
Fortinet Fortigate 5.4
Generic
HP iLO
HP vSentry
Infoblox DDI
Ipswitch WS_FTP
Juniper NetScreen Firewalls / ScreenOS
McAfee Endpoint Security
McAfee ePolicy Orchestrator
Microsoft Exchange
Microsoft IIS 7.0 and higher
Microsoft IIS access logs for IIS 6.0 and higher
Microsoft Network Policy Server
Microsoft SQL Server 2005 and higher
Microsoft Sysmon
Microsoft System Center Endpoint Protection
Microsoft Windows (inkl. Active Directory)
Microsoft Windows Defender
NetMotion VPN
NXLog
One Identity Safeguard for Privileged Sessions
Palo Alto Networks Firewalls running PAN-OS 7.0 and higher
Palo Alto Traps
Pulse Connect Secure
Riverbed RiOS
Sophos XG Firewalls
Symantec Endpoint Protection
tacLOM
tacTFX
terreActive UCTesting
Trend Micro Deep Security
Trend Micro OfficeScan Corporate Edition
Trend Micro Scanmail for Exchange
UNIX/Linux
Vectra Networks Cognito
VMware ESX/ESXi
VMware vCenter

 

Software made in Switzerland: tacLOM ist ein Schweizer Produkt.
Die Software-Entwicklungsabteilung der terreActive hat ihren Sitz in Aarau und kann schnell auf die Bedürfnisse lokaler Unternehmen reagieren.