PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

EventLog Analyzer für SIEM-Ansatz optimiert


Von MicroNova AG

ManageEngine-Lösung zum Log Management ermöglicht ab sofort IT Data Indexing, universelles Log Parsing und Log-Suche

Der EventLog Analyzer verfügt ab sofort über neue Funktionen, mit deren Hilfe Unternehmen Konzepte für "Security Information and Event Management" (SIEM) unterstützen können. Ursprünglich für die Log-Analyse und Compliance-gerechtes Reporting entwickelt,...
Thumb

Vierkirchen, 13.12.2012 - Der EventLog Analyzer verfügt ab sofort über neue Funktionen, mit deren Hilfe Unternehmen Konzepte für "Security Information and Event Management" (SIEM) unterstützen können. Ursprünglich für die Log-Analyse und Compliance-gerechtes Reporting entwickelt, ist das Einsatzgebiet der Lösung nun dank der Indizierung von IT-Daten, universellem Log Parsing und universeller Log-Suche auch für SIEM-Ansätze geeignet. Zu diesem Zweck hat ManageEngine auch die Bedienoberfläche überarbeitet.

Der umgearbeitete EventLog Analyzer erfüllt alle kritischen SIEM-Anforderungen - vom Log-Management über Compliance Reporting bis hin zum User- sowie Anwendungs-Monitoring. Unternehmen können so Terabytes maschinell erzeugter Logs automatisiert verwalten. Das Sammeln, die Analyse, das Reporting sowie die Archivierung und Suche erfolgen dabei von einer zentralen Stelle aus.

Die neue Version verfügt über zusätzliche Funktionen, mit deren Hilfe einfach und schnell forensische Untersuchungen von Netzwerk-Logs sowie die Einführung von SIEM-Strategien möglich sind. Dazu zählen:

- Benutzeroberfläche: Das neue User Interface ist flexibler und funktionaler gestaltet. Anwender können individualisierte Dashboard-Ansichten erstellen und somit einen besseren Einblick in die Netzwerkaktivitäten von Usern erhalten. Etwaige Policy-Verstöße, Netzwerkunregelmäßigkeiten, Downtimes und Netzwerkbedrohungen lassen sich so einfacher identifizieren.

- Universelles Log Parsing und Indexing (ULPI): Der EventLog Analyzer kann jetzt jedes von Menschen lesbare Log empfangen und auf relevante Feldwert-Paare herunterbrechen, wovon die Indizierungs- und Suchfähigkeiten profitieren.

- Suchfunktionen: Anwender können jede Art von Log-Formaten suchen und dabei flexibel individualisierte Suchanfragen erstellen. Wild-Card-Suchen, Phrasensuchen, Bool'sche Suchen sowie Gruppen- und Auswahlsuchen lassen sich durchführen.

- Log Felder extrahieren: Die Funktion stellt einen interaktiven Regular Expressions Editor für einen oder mehrere Log Felder bereit, was den Log Parser noch intelligenter macht.

Diese Funktionen ergänzen die bewährten Eigenschaften des EventLog Analyzers wie etwa das Web-basierte User Interface, die agentenlose Architektur (Agenten optional verfügbar), die Unterstützung für alle Log-Typen, die Importfunktion für Log-Daten sowie die vielfältigen Reporting-Funktionen.

"Mit SIEM-Konzepten können IT-Abteilungen Bedrohungen der IT-Sicherheit sowie Compliance-Verstöße schnell erkennen und sofort darauf reagieren", sagt Reiner Altegger, der als Leiter Enterprise Management bei MicroNova für die ManageEngine-Lösungen verantwortlich ist. "Diese Möglichkeiten waren bisher jedoch nur für Enterprise-Anwender erschwinglich. Die wenigen KMUs, die sich SIEM-Ansätze hätten leisten können, scheiterten in der Regel an der Komplexität der Lösungen. Mit dem EventLog Analyzer steht ein SIEM-Konzept nun einem großen Nutzerkreis offen."

Die jüngsten Sicherheitsprobleme bei einigen namhaften Unternehmen haben die Bedeutung für Unternehmen unterstrichen, sich gegen kriminelle Hacker und deren Cyber-Attacken zu wehren. Gesetzesvorgaben tragen ein Übriges dazu bei, dass Unternehmen bei der IT-Sicherheit aufrüsten. Internationale Standards wie der Sarbanes-Oxley Act (SOX), der Health Insurance Portability and Accountability Act (HIPAA) oder der Payment Card Industry Data Security Standard (PCI DSS) finden auch hierzulande dahingehend Beachtung. SIEM entwickelt sich zu einem Technologiestandard, der Unternehmen aller Größen dabei unterstützt, Cyber-Angriffe abzuwehren.

Preise und Verfügbarkeit

Die Version 8 des EventLog Analyzer ist ab sofort verfügbar. Die Preise beginnen bei ca. 305 Euro (395 US-Dollar) für zehn Hosts. Eine kostenlose, 30 Tage gültige Trial Version steht unter http://www.manageengine.de/produkte/itsecurity/eventlog/uebersicht.html zum Download bereit.

Deutschsprachige Online-Ressourcen:

- http://www.manageengine.de/produkte/itsecurity/eventlog/uebersicht.html

- http://www.manageengine.de/referenzen.html

- http://twitter.com/ManageEngine_DE


Kommentare

Bewerten Sie diesen Artikel
Noch nicht bewertet
Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 474 Wörter, 4480 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!