Tags: Sicherheit, Compliance, Log-Management
Um neue IT-Security-Funktionen hat ManageEngine die SIEM-Software EventLog Analyzer erweitert. Mit Version 9.0 von EventLog Analyzer lassen sich nun unter anderem Audit Trails von Anwender-Sessions erstellen.
Das SIEM-Tool (Security Information and Event Management) dokumentiert, welche Aktivitäten ein Nutzer vornimmt, vom Öffnen von Browser-Fenstern über den Aufruf von Programmen bis hin zum Kopieren von Daten und Starten von Scripts. Ausgewertet werden alle Aktionen, die in Log-Files dokumentiert sind.
Audit Trails dienen nicht nur dazu, die Aktivitäten von externen Angreifern zu erfassen, sondern auch von Nutzern aus dem eigenen Haus, vor allem solchen mit privilegierten Zugriffsrechten. Ein Großteil der Datenverluste und Verstöße gegen Compliance-Regeln geht auf deren Konto. Teils handelt es sich gezielte Aktionen, Stichwort Insider-Attacken, teils schlichtweg um Fahrlässigkeit.
Weitere Funktionen
Zudem bietet EventLog Analyzer 9.0 folgende neuen Features:
- Echtzeitwarnungen dank Event Correlation: In Echtzeit werden Korrelationsauswertungen der Log-Daten durchgeführt. Die Basis bilden rund 50 Regeln, etwa die Integrität von Daten, nicht vorgesehene Installationsvorgänge von Anwendungen und Gruppenregelungen. Erkennt die SIEM-Software potenzielle gefährliche Vorgänge, geht eine Warnung an den Administrator heraus. Die Funktionen stehen für Windows- und Unix-Server sowie mehrere Netzwerkgeräte zur Verfügung.
- Compliance-Reports gemäß ISO 27001:2013: Die Software erstellt normgerechte Reports innerhalb weniger Minuten.
- Informationen über Remote-Desktop-Verbindungen: Wird Microsofts Terminal-Service- Server-Gateway für den Fernzugriff auf Desktops genutzt, werden jetzt Log-Daten und Informationen zu sicherheitsrelevanten Vorgängen gesammelt und ausgewertet.
Preis und Verfügbarkeit
EventLog Analyzer 9.0 ist seit Mitte Mai verfügbar. Die Preise des EventLog Analyzer beginnen bei etwa 580 Euro (795 Dollar). Eine 30 Tage gültige Testlizenz steht auf dieser Web-Seite von ManageEngine zur Verfügung.
Die Produkte von ManageEngine sind in Deutschland über Micronova erhältlich. Das Unternehmen bietet zudem Hilfe bei der Implementierung der IT-Management-Lösungen von ManageEngine und schult Administratoren.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunikation tätig. Zu seinen beruflichen Stationen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Ähnliche Beiträge
- Verdächtige Aktivitäten und unsichere Systeme entdecken mit EventSentry
- LogPoint stellt kostenlose SIEM-Lösung vor
- Security Baseline und Compliance-Richtlinien mit Intune verwalten
- Azure Sentinel: Microsofts SIEM für On-Premises und Cloud
- Deep Scriptblock Logging: PowerShell-Kommandos im Eventlog aufzeichnen