ManageEngine mit Log-Analyse-Tool für Multi-Clouds

    ManageEngine Cloud Security Plus ist für AWS und Azure ausgelegt.Für Unter­nehmen ist es alleine aus Gründen der Risiko­verteilung eine Über­legung wert, Cloud-Dienste von mehreren Cloud-Service-Pro­vidern (CSP) zu be­ziehen. Solche An­wender spricht ManageEngine mit Cloud Security Plus an.

    Mit der cloudbasierten Lösung können IT-Fachleute ein Monitoring von Multi-Cloud-Umgebungen durchführen. ManageEngine präsentiert Cloud Security Plus auf der Sicherheits­konferenz RSA Conference 2017, die derzeit in San Francisco stattfindet. Mit der Software sind Administratoren inder Lage, Log-Daten von Microsoft Azure und Cloud-Dienste von Amazon Web Services (AWS) zu erfassen und über eine zentrale Konsole auszuwerten.

    Platzhirsche dominieren weiter

    Damit deckt Cloud Security Plus zwei der marktführenden Public-Cloud-Plattformen ab. Die Markt­forschungs­gesellschaft Synergy Research taxierte den weltweiten Marktanteil von AWS im vierten Quartal 2016 auf etwa 41 Prozent. Microsoft Azure, IBM und Google kamen auf 25 Prozent – wohlgemerkt, die Marktanteile aller drei Unternehmen zusammengenommen.

    Doch zurück zu ManageEngines Lösung für Multi-Clouds. Zu den wichtigsten Funktionen zählen:

    • ein Cloud-Log-Management: Damit lassen sich Log-Daten von Azure und AWS sammeln, auswerten und archivieren;
    • ein Tracking der Aktivitäten von Nutzern: Dazu zählen Änderungen an den Berechtigungen von Usern und Nutzergruppen und Details zu Log-in-Vorgängen;
    • ein Monitoring von geschäfts­kritischen Applikationen: Das sind beispielsweise Datenbanken wie SQL, die auf Azure und AWS gehostet werden;
    • die Überwachung von wichtigen Systemen, etwa AWS S3, Web-Application-Firewalls und EC2-Instanzen.

    Basis für forensische Untersuchungen

    ManageEngine Cloud Security Plus - das Dashboard mit Daten zu AWS und Microsoft AzureDie erfassten Daten können IT-Sicher­heits­fach­leute für forensische Unter­suchungen heran­ziehen, etwa nach Angriffen oder Datenlecks. Eine Suchmaschinen-Funktion erlaubt es, Log-Daten nach Hinweisen zu solchen Vorfällen zu durchsuchen.

    Außerdem informiert Cloud Security Plus auf Wunsch Administratoren per E-Mail oder SMS, wenn die Lösung ungewöhnliche oder potenziell gefährliche Aktivitäten registriert. Das erfolgt in Echtzeit. Auf diese Weise lassen sich beispielsweise Angriffe von externen Hackern oder illoyalen eigenen Mitarbeitern ("Insidern") erkennen.

    Preise

    In den USA verlangt ManageEngine pro Jahr für Cloud Security Plus ab 495 Dollar pro Cloud-Account. Will eine IT-Abteilung weitere Cloud-Datenquellen in das Monitoring einbinden, werden weitere 95 Dollar pro Add-on fällig. So viel kostet beispiels­weise das Monitoring von zwei AWS-S3-Buckets.

    Die US-Preisliste ist auf dieser Seite zu finden. In Deutschland sind die Lösungen von ManageEngine exklusiv über MicroNova erhältlich. Auf der entsprechenden Web-Seite ist die neue Cloud-Lösung allerdings noch nicht zu finden. Das dürfte jedoch in Kürze der Fall sein, inklusive Angaben zu den Preisen in Deutschland.

    Keine Kommentare