Log-Management

    Stärken und Schwächen von Microsoft Defender im professionellen Einsatz

    Microsoft DefenderEin Schutz gegen Bedro­hungen wie Malware oder Viren gehört heute zur grund­­legenden Aus­stattung von PCs, und zwar auf dem Client und dem Server. Micro­soft Defender ist im Liefer­­umfang aller aktuellen Windows-Versionen ent­halten. Doch wird die Anti­viren-Software den An­sprüchen einer sicheren Unter­nehmens-IT auch gerecht?

    Log-Management: LogApp von iQSol jetzt mit Risikobewertung

    Um mehrere Funktionen erweitert hat der österreichische IT-Security-Spezialist iQSol seine Lösung LogApp. Ihr Einsatzgebiet ist das Log-Management und Security Incident and Event Management (SIEM). LogApp von iQSol sammelt sicherheitsrelevante Ereignisse, speichert sie und wertet sie aus. Solche Events werden Windows- und Linux-Systemen sowie Netzwerkgeräten erzeugt.

    Eventlogs mit GPOs anpassen: maximale Größe, Speicherort, Archivierung

    Windows EventlogDas Ereignisprotokoll von Windows speichert zahlreiche Informa­tionen über den Status des Systems und zu auftretenden Fehlern. Die von Microsoft vorgegebene Konfiguration für Logfiles kann jedoch zum vorzeitigen Verlust von Einträgen führen, die man etwa für das Troubleshooting benötigt. Mit Hilfe von GPOs lassen sich die Einstellungen anpassen.