Log-Management: LogApp von iQSol jetzt mit Risikobewertung

    Um mehrere Funktionen erweitert hat der österreichische IT-Security-Spezialist iQSol seine Lösung LogApp. Ihr Einsatzgebiet ist das Log-Management und Security Incident and Event Management (SIEM). LogApp von iQSol sammelt sicherheitsrelevante Ereignisse, speichert sie und wertet sie aus. Solche Events werden Windows- und Linux-Systemen sowie Netzwerkgeräten erzeugt.

    iQsol LogApp: Aufbau und FunktionsweiseCompliance-Anforderungen werden durch die revisionssichere Archivierung mit umfangreichen Auswertungs­möglichkeiten abgedeckt. Außerdem ist LogApp in der Lage, Zusammenhänge in Echtzeit zu erkennen und Administratoren bei schwerwiegenden Eingriffen zu alarmieren.

    Risiken bewerten

    Neu in Version 2.6 ist unter anderem ein Risk Assessment. Es bewertet die Alarmmeldungen anhand ihres Risikopotenzials. Die Grundlage dafür ist eine Risiko-Einstufung von "Assets" und Ereignissen. Besonders wichtigen Daten und Teilen der IT-Infrastruktur wird ein höhere Stellenwert eingeräumt als anderen Komponenten.

    Diese Risikoanalyse hilft Administratoren dabei, wichtige von weniger relevanten Meldungen zu unterscheiden. Angesichts der Vielzahl der Log-Meldungen, die täglich anfallen, ist das eine erhebliche Erleichterung.

    In LogApp 2.6 hat der Hersteller außerdem den Sensor "ScanApp" integriert. Wie der Name sagt, führt er zu vorgegebenen Zeiten eine Schwachstellenanalyse ausgewählter Hosts und Netzwerksegmente durch. Zudem können Anwender jetzt eigene Sensor-Lösungen implementieren und an LogApp anbinden. Die Basis dafür bildet die Plattform GenApp.

    Weitere Neuerungen

    Zusätzliche neue Funktionen von LogApp hier im Überblick:

    Event Forwarding: Weiterleitung von Events zur weitergehenden Analyse.

    Forwarding per Syslog an Monitoring-Lösungen, Alarmierungs-Lösungen und Security Operations Center.

    iQSol LogApp - Die Informationszentrale ist ein Dashboard.Asset Management: Verwaltung und Risikobewertung von Assets (Servern, Netzwerkgeräten et cetera).

    Support von TLS: Optional Verschlüsselung und Übermittlung von Daten mittels Transport Layer Security, wenn Compliance-Anforderungen das verlangen oder die Nutzung der Netzwerk­bandbreite verbessert werden soll.

    Single-Interface-Funktion: Einfachere Verwaltung dank identischer Schnittstellen für Management und Agent.

    Reporting Widgets: Integration von Real-Time-Reports in das Dashboard.

    Als Appliance und Virtual Machine

    LogApp steht als Hardware-Appliance oder in Form einer Virtual Machine (Hyper-V, VMware) zur Verfügung. Derzeit sind drei Hardware-Systeme vorhanden: Die LogApp Appliances 500 und 1000 für kleinere und mittelständische Unternehmen, die LogApp 2500 für große Firmen mit einem Netzwerk, das Standorte in mehreren Länder oder Kontinenten verbindet.

    Die Preise der LogApp-Versionen stellt iQsol auf Anfrage zur Verfügung.

    Keine Kommentare