Newsfeed abonnieren
IT-Sicherheit ist integraler Teil des unternehmerischen Risikomanagements - technisch wie strategisch. Die Kontrolle von Prozessen gemäß interner wie externer Richtlinien muss Hand in Hand gehen mit dem Schutz der IT-Infrastrukturen vor Ausfällen und Performance-Engpässen sowie vor unbefugten Zugriffen auf Daten und Ressourcen. Durchgängige Sicherheit muss daher den kleinsten gemeinsamen Nenner aller Ebenen finden. Die logische Konsequenz daraus ist Log Management.
Mehr und mehr brisant ist, anhand von Log-Daten die Konformität des gesamten Unternehmens mit spezifischen Compliance-Richtlinien zu prüfen und sicher zu stellen. IT-Sicherheit und das Monitoring von Netz- und User-Aktivitäten gehören zu den klassischen Anwendungen von Log-Daten-Analysen. Einen Schritt weiter geht die Möglichkeit, mit Hilfe von Log Management die Service Level Agreements im eigenen Haus sowie gegenüber Kunden erweitern zu können. Schließlich zeigt die intelligente Auswertung von Logs präzise und in Echtzeit Fehlerquellen im IT-Netz an.
SANS Studie: Log Management gewinnt an Bedeutung
Es zeigte sich, dass Unternehmen generell mit Hilfe von Log-Daten Sicherheits- und Performance-Störungen erfassen und analysieren, Ausfallzeiten minimieren, Compliance-Berichte erstellen und forensische Analysen durchführen. Der Anteil der Unternehmen mit Log-Servern ist kontinuierlich von 38 % in 2006 auf 75 %t in 2008 gestiegen. 80 % der Unternehmen sammeln Log-Daten, 67 % archivieren sie.
In der Studie von 2007 gaben noch 59 % der Befragten zu den Gründen von Log Management an: ‚Ich weiß nicht genau, wir sehen uns Log-Daten bei Bedarf oder bei Störfällen an'. In 2008 sinkt der Anteil dieser Antwort auf 14 %, was auf ein deutlich gewachsenes Bewusstsein für die Bedeutung von Log Management hinweist. Hohe Bedeutung hatten dabei Warnmeldungen zu Sicherheits- und Performance-Störungen, Schutz von Daten und Informationen sowie Systemwartung.
Die SANS Studie zeigte darüber hinaus, dass mittelständische Unternehmen den Global-2000-Unternehmen nur wenig nachstehen, wenn es um den Einsatz von Log-Servern geht. Allerdings setzen größere Unternehmen ihren Schwerpunkt eher auf Compliance, mittelständische Unternehmen legen mehr Wert auf automatisierte Fehlerbehandlung.
Die SANS-Studie bestätigt somit, dass Log Management nicht nur aufgrund gesetzlicher Regularien an Bedeutung gewinnt. Vielmehr wurde Log Management zur Best Practice für Sicherheits- und Performance-Management quer durch alle Unternehmensgrößen.
Strategische Grundlage: Lückelose Log-Sammlung
Laut der SANS Studie stufte allerdings mehr als die Hälfte der Befragten die Sammlung von Log-Daten als größte Herausforderung im Log Management ein, gefolgt von Suchfunktionen und Berichterstellung, Verteilung sowie Verwaltung der Kontrollinformationskette von Log-Daten.
Angesichts dieser Trends treibt LogLogic, Spezialist für Log Management, die Entwicklung seiner Lösungen gezielt voran. Die Appliances von LogLogic ermöglichen die Sammlung der Log-Daten aller im Unternehmensnetz vorhandenen Hardware- und Software-Komponenten. Die offene, serviceorientierte Architektur der Log-Management-Lösung erlaubt deren Integration in bestehende Systeme für IT-Sicherheit und -Management sowie Event- und Trouble-Ticketing.
Zudem lassen sich durch das vollständig integrierte Log-Daten-Warehouse auf Basis der verteilten, offenen Plattform Log-Silos vermeiden, was die Skalierbarkeit und die Benutzerfreundlichkeit verbessert. Die Archivierung der Log-Daten kann über Onboard-Speicher sowie über bestehende Speicherinfrastrukturen wie SAN (Storage Area Networks), NAS (Network Attached Storage) oder WORM-Systeme (Write Once Read Many) erfolgen.
Hier gratis downloaden!
7/2011
6/2011
5/2011
Dr. Eric Scherer ist Geschäftsführer des anbieterunabhängigen Beratungs- und Marktforschungsunternehmens i2s. Er gilt als einer der führenden ERP-Experten und ist Initiator der ERP-Zufriedenheitsstudie. 