ManageEngine erweitert SIEM-Tool um neue Funktionen

    Um neue IT-Security-Funktionen hat ManageEngine die SIEM-Software EventLog Analyzer erweitert. Mit Version 9.0 von EventLog Analyzer lassen sich nun unter anderem Audit Trails von Anwender-Sessions erstellen.

    ManageEngine EventLog Analyzer 9.0 - Audit TrailsDas SIEM-Tool (Security Information and Event Management) dokumentiert, welche Aktivitäten ein Nutzer vornimmt, vom Öffnen von Browser-Fenstern über den Aufruf von Programmen bis hin zum Kopieren von Daten und Starten von Scripts. Ausgewertet werden alle Aktionen, die in Log-Files dokumentiert sind.

    Audit Trails dienen nicht nur dazu, die Aktivitäten von externen Angreifern zu erfassen, sondern auch von Nutzern aus dem eigenen Haus, vor allem solchen mit privilegierten Zugriffsrechten. Ein Großteil der Datenverluste und Verstöße gegen Compliance-Regeln geht auf deren Konto. Teils handelt es sich gezielte Aktionen, Stichwort Insider-Attacken, teils schlichtweg um Fahrlässigkeit.

    Weitere Funktionen

    Zudem bietet EventLog Analyzer 9.0 folgende neuen Features:

    • Echtzeitwarnungen dank Event Correlation: In Echtzeit werden Korrelationsauswertungen der Log-Daten durchgeführt. Die Basis bilden rund 50 Regeln, etwa die Integrität von Daten, nicht vorgesehene Installationsvorgänge von Anwendungen und Gruppenregelungen. Erkennt die SIEM-Software potenzielle gefährliche Vorgänge, geht eine Warnung an den Administrator heraus. Die Funktionen stehen für Windows- und Unix-Server sowie mehrere Netzwerkgeräte zur Verfügung.
    • Compliance-Reports gemäß ISO 27001:2013: Die Software erstellt normgerechte Reports innerhalb weniger Minuten.
    • Informationen über Remote-Desktop-Verbindungen: Wird Microsofts Terminal-Service- Server-Gateway für den Fernzugriff auf Desktops genutzt, werden jetzt Log-Daten und Informationen zu sicherheitsrelevanten Vorgängen gesammelt und ausgewertet.

    Preis und Verfügbarkeit

    EventLog Analyzer 9.0 ist seit Mitte Mai verfügbar. Die Preise des EventLog Analyzer beginnen bei etwa 580 Euro (795 Dollar). Eine 30 Tage gültige Testlizenz steht auf dieser Web-Seite von ManageEngine zur Verfügung.

    Die Produkte von ManageEngine sind in Deutschland über Micronova erhältlich. Das Unternehmen bietet zudem Hilfe bei der Implementierung der IT-Management-Lösungen von ManageEngine und schult Administratoren.

    Keine Kommentare