6-11-2015 Gedruckt am 25-06-2017 aus www.monitor.co.at/index.cfm/storyid/16595

LogApp 2.6 unterstützt Risikobewertung

Nur kein Risiko eingehen

iQSol hat sein LogApp-Update veröffentlicht. In Version 2.6 wurde die SIEM- und Log-Management-Lösung mit zahlreichen neuen Features ausgestattet. Besonders hervor sticht die Möglichkeit einer Risikobewertung von Alarmen, ebenso wie die Durchführung von Schwachstellenscans oder die Implementierung eigener Sensor-Lösungen.

Bild: iQSol

Das Log-Management dient in Unternehmen dazu, sicherheitsrelevante Ereignisse ausgehend von Software oder Geräten aufzuzeichnen und auszuwerten. So soll zum einen Compliance-Gesetzen entsprochen, zum anderen aber auch bei Angriffen schneller eingegriffen werden können. LogApp sammelt alle Events von Windows- und Linux-Systemen sowie Netzwerkgeräten und analysiert sie. Compliance-Anforderungen werden durch die vollständige und revisionssichere Archivierung mit umfangreichen Auswertungsmöglichkeiten abgedeckt. Außerdem ist LogApp in der Lage, Zusammenhänge in Echtzeit zu erkennen und Administratoren bei schwerwiegenden Eingriffen zu alarmieren.
 
Ein wichtiger Teil des Updates ist das Risk-Assessment, mit dem Risiken von Alarmen auf Basis der Risiko-Einstufung von Assets und Ereignissen bewertet werden. Besonders schützenswerte Daten und Bereiche der IT-Infrastruktur sind damit doppelt abgesichert. Ebenfalls neu ist der Sensor „ScanApp“, der Schwachstellenscans ausgewählter Hosts/Netzwerksegmente zu definierten Zeiten durchführt. Auf Basis der generischen Plattform „GenApp“ können darüber hinaus kundeneigene Sensor-Lösungen implementiert und einfach an LogApp angebunden werden.  
 
Weitere neue Funktionen der LogApp im Überblick: 
  • Event Forwarding: Weiterleitung von Events zur weitergehenden Analyse
  • Forwarding per Syslog an Monitoring-Lösungen, Alarmierungs-Lösungen, SOCs
  • Asset Management: Verwaltung und Risikobewertung von Assets (Server, Netzwerkgeräte usw.)
  • TLS (Transport Layer Security)-Verschlüsselung optional: zur Abdeckung eventueller Compliance-Anforderungen oder für den Einsatz von Bandbreitenoptimierungen
  • TLS-Protokoll: für eine abgesicherte und zuverlässige Datenübertragung, inkl. Authentifizierung mittels digitaler Zertifikate
  • Single-Interface-Betrieb: einfache Verwaltung dank identischen Interfaces für Management und Agent
  • Reporting Widgets: einfache Integration von Real-Time-Reports in das Dashboard
 
LogApp 2.6 ist ab sofort verfügbar.