ManageEngine erweitert SIEM-Tool um neue Funktionen
Um neue IT-Security-Funktionen hat ManageEngine die SIEM-Software EventLog Analyzer erweitert. Mit Version 9.0 von EventLog Analyzer lassen sich nun unter anderem Audit Trails von Anwender-Sessions erstellen.
Das SIEM-Tool (Security Information and Event Management) dokumentiert, welche Aktivitäten ein Nutzer vornimmt, vom Öffnen von Browser-Fenstern über den Aufruf von Programmen bis hin zum Kopieren von Daten und Starten von Scripts. Ausgewertet werden alle Aktionen, die in Log-Files dokumentiert sind.
Audit Trails dienen nicht nur dazu, die Aktivitäten von externen Angreifern zu erfassen, sondern auch von Nutzern aus dem eigenen Haus, vor allem solchen mit privilegierten Zugriffsrechten. Ein Großteil der Datenverluste und Verstöße gegen Compliance-Regeln geht auf deren Konto. Teils handelt es sich gezielte Aktionen, Stichwort Insider-Attacken, teils schlichtweg um Fahrlässigkeit.
Weitere Funktionen
Zudem bietet EventLog Analyzer 9.0 folgende neuen Features:
- Echtzeitwarnungen dank Event Correlation: In Echtzeit werden Korrelationsauswertungen der Log-Daten durchgeführt. Die Basis bilden rund 50 Regeln, etwa die Integrität von Daten, nicht vorgesehene Installationsvorgänge von Anwendungen und Gruppenregelungen. Erkennt die SIEM-Software potenzielle gefährliche Vorgänge, geht eine Warnung an den Administrator heraus. Die Funktionen stehen für Windows- und Unix-Server sowie mehrere Netzwerkgeräte zur Verfügung.
- Compliance-Reports gemäß ISO 27001:2013: Die Software erstellt normgerechte Reports innerhalb weniger Minuten.
- Informationen über Remote-Desktop-Verbindungen: Wird Microsofts Terminal-Service- Server-Gateway für den Fernzugriff auf Desktops genutzt, werden jetzt Log-Daten und Informationen zu sicherheitsrelevanten Vorgängen gesammelt und ausgewertet.
Preis und Verfügbarkeit
EventLog Analyzer 9.0 ist seit Mitte Mai verfügbar. Die Preise des EventLog Analyzer beginnen bei etwa 580 Euro (795 Dollar). Eine 30 Tage gültige Testlizenz steht auf dieser Web-Seite von ManageEngine zur Verfügung.
Die Produkte von ManageEngine sind in Deutschland über Micronova erhältlich. Das Unternehmen bietet zudem Hilfe bei der Implementierung der IT-Management-Lösungen von ManageEngine und schult Administratoren.
Ähnliche Beiträge
- LogPoint stellt kostenlose SIEM-Lösung vor
- Deep Scriptblock Logging: PowerShell-Kommandos im Eventlog aufzeichnen
- PowerShell-Logging: Befehle in Transcript-Datei aufzeichnen
- Schwachstellen im Active Directory entdecken mit dem kostenlosen PingCastle
- Auditing: Administratoren im Active Directory überwachen
Weitere Links
- Runecast Analyzer: Konfigurationsfehler und Inkompatibilitäten in VMware-Umgebungen erkennen
- Technisches Webinar: Änderungen im Active Directory nachvollziehen, Angriffe auf das Netzwerk schnell erkennen
- Technisches Webinar: Passwort im Active Directory zurücksetzen, Konto entsperren, AD-Infos ändern als Self Service
Keine Kommentare