SolarWinds: Monitoring in Web-Konsole, SIEM mit Dateiüberwachung

    SolarWinds veröffentlichte die Version 11 seiner Werkzeugsammlung Engineer’s Toolset. Sie besteht aus über 60 Komponenten, die primär dem Aufspüren und Beheben von Netzwerkproblemen dienen. Die 5 wichtigsten Tools wurden nun in die Web-Konsole integriert, die auch andere Produkte des Herstellers als Frontend nutzen. Neu ist zudem die Version 6.0 von Log & Event Manager, der um ein File-Integrity-Monitoring ergänzt wurde.

    Zum breiten Funktionsspektrum des Engineer’s Toolset zählen unter anderem die Überwachung von DNS, DHCP, der Auslastung von Netzwerk und Router-CPUs, das Scannen von MAC- und IP-Adressen oder das SNMP-Management.

    60 Tools unter einer Oberfläche

    Der Werkzeugkasten zählt zu den ältesten Produkten von SolarWinds und bedarf aufgrund der großen Zahl an Komponenten einer Oberfläche, über die sich Administratoren in der ganzen Funktionsfülle zurechtfinden. In der Version 10 erhielt die Software unter der Bezeichnung Workspace Studio eine gemeinsame Windows-Konsole für alle Tools.

    In der Version 11 integrierte der Hersteller die 5 meistgenutzten Produkte in seine Orion-Web-Konsole, so dass sie sich auch von anderen Clients als von Windows-PCs aus nutzen lassen. Dazu zählen mobile Geräte, so dass Administratoren auch von unterwegs bestimmte Aufgaben wahrnehmen können.

    Bei diesen Tools handelt es sich um den Response Time Monitor zur Echtzeitüberwachung von Latenz und Verfügbarkeit mehrerer Geräte, den Interface Monitor zur Erfassung und Analyse von SNMP-Daten, den CPU Monitor zum Festlegen von Warn- und Alarmschwellen für jedes Gerät, den Memory Monitor zur Überwachung der Speichernutzung sowie um Trace Route, das die Leistung und Latenz für jeden Hop im Verlauf eines Kommunikationswegs analysiert.

    Log & Event Manager 6.0 mit FIM

    Beinahe zeitgleich mit dem Update des Engineer’s Toolset veröffentlichte SolarWinds die Version 6.0 von Log & Event Manager. Es handelt sich dabei um ein SIEM-Tool (Security Information & Event Management), das Log-Dateien von diversen Geräten und Quellen abruft und konsolidiert.

    Wie in dieser Produktkategorie üblich, erlaubt es nicht nur die manuelle Recherche in den Log-Einträgen, sondern wertet diese in Echtzeit aus. Auf diese Weise lassen sich etwa verdächtige Muster erkennen, die auf Angriffe oder andere sicherheitsrelevante Vorgänge schließen lassen.

    In der neuesten Ausführung überwacht die Software nicht nur Event-Logs, sondern auch Veränderungen im Dateisystem oder der Windows-Registry. Für dieses File-Integrity-Monitoring (FIM) kann der Administrator Dateien und Verzeichnisse auswählen, um alle darauf bezogenen Aktivitäten zu protokollieren, darunter Lese- und Schreibzugriffe, Löschvorgänge und Änderungen von Berechtigungen.

    Preise und Verfügbarkeit

    Das Engineer’s Toolset ist ab 1135 Euro erhältlich, Log & Event Manager ab 3665 Euro. Bei beiden Produkten ist ein Jahr Wartung im Preis inbegriffen. Kostenlose 30-Tage-Testversionen der Tools könnten von der Website des Herstellers heruntergeladen werden.

    Keine Kommentare