Tags: Sicherheit, Active Directory, Compliance, Log-Management
Das dänische IT-Sicherheitsunternehmen
LogPoint stellt mit LogPoint Free eine kostenlose, wenn auch zeitlich befristete Version seiner SIEM-Lösung (Security Information und Event Management) bereit. Sie verfügt über alle Features der Standardausführung.
In diesem Blog-Beitrag listet LogPoint typische Einsatzgebiete seiner SIEM-Lösung auf. So können IT-Fachleute potenziell gefährliche Aktivitäten identifizieren. Dazu gehören ungewöhnliche Aktionen von Administratoren und Nutzern mit privilegierten Rechten. Gleiches gilt für verdächtige Zugriffe auf Systeme und Anwendungen, etwa außerhalb der normalen Büroarbeitszeiten.
Warnung vor verdächtigen Aktivitäten
LogPoint erkennt zudem Versuche, sensible Daten aus dem Unternehmensnetz hinaus zu schmuggeln und Änderungen an Konfigurationsdateien von Rechnern und Netzwerksystemen vorzunehmen. Mithilfe dieser Informationen lassen sich forensische Untersuchungen durchführen, wenn es zu Cyber-Angriffen oder Datenlecks gekommen ist.
Als Datenquellen kommen beispielsweise Lösungen für das Asset-Management und Software-Deployment in Betracht, außerdem Anti-Malware- und ERP-Lösungen, Verzeichnisdienste wie Active Directory sowie Standardanwendungen. Die Testversion steht für eine unbegrenzte Anzahl von Usern zur Verfügung. Zudem haben die Test-Nutzer Zugang zum Support-Portal von LogPoint, inklusive ergänzenden Tools und Dokumentationsunterlagen.
Ebenso wie die "große" SIEM-Plattform LogPoint 5.x stellt die Free-Version Analyse-Tools sowie Funktionen wie Suchabfragen, Alarmierung, Reporting und Dashboards zur Verfügung. Der Hersteller hat in der aktuellen Version nach eigenen Angaben mehr als 1.000 neue Reports und Dashboard-Elemente hinzugefügt.
Um Suchabfragen zu beschleunigen, hat LogPoint eine eigene Abfragesprache entwickelt. Anwender können eine Python-Scripts erstellen und damit spezielle Suchvorgänge starten.
Basis: NoSQL
LogPoint nutzt eine NoSQL-Datenbank als Grundlage. Die Lösung wird als virtuelle Appliance bereitgestellt. Unterstützt werden VMware und Microsoft Hyper-V.
Besondere Anforderungen an die Hardware stellt LogPoint nicht. So kann ein Nutzer eine Hardware-Appliance konfigurieren, Storage Area Networks (SANs) und NAS-Systeme verwenden oder ein Cluster von LogPoint-SIEM-Systeme aufbauen. Die Flexibilität und Skalierbarkeit ist denn auch eine der Stärken von LogPoint.
Verfügbarkeit
Die kostenlose Ausführung verfügt über alle Funktionen der Standardlösung, ist jedoch nur 90 Tage funktionsfähig. Allerdings gibt LogPoint Nutzern die Möglichkeit, die Lizenz kostenlos zu verlängern oder ein Upgrade auf die Vollversion zu erwerben. LogPoint Free kann von dieser Web-Seite des Unternehmens heruntergeladen werden. Mit der kostenfreien Version können Administratoren und IT-Security-Spezialisten bis zu 350 Events pro Sekunde (eps) aus bis zu zehn Quellen erfassen und verarbeiten.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Ähnliche Beiträge
- Verdächtige Aktivitäten und unsichere Systeme entdecken mit EventSentry
- Schwachstellen im Active Directory entdecken mit dem kostenlosen PingCastle
- Auditing: Administratoren im Active Directory überwachen
- Dell und Securonix bieten Security Analytics für Active Directory
- ManageEngine erweitert SIEM-Tool um neue Funktionen