• EN
  • Hauptmenü

Log-Management gemäß Compliance-Richtlinien

Ein wichtiger Baustein einer umfassenden Sicherheitsstrategie ist ein zentrales Log- und Event-Management, auch Security Information and Event Management (SIEM) genannt. 

Diese Lösung bietet nachweislich eine hocheffiziente Möglichkeit zur Sammlung, Analyse und dem Management sämtlicher Unternehmensnetzwerkdaten, so genannter Logfiles. Hierunter werden Informationen aller vernetzten Komponenten (Firewalls, Server, Router, Switches, Applikationen usw.) im Unternehmensnetzwerk gefasst. Unregelmäßigkeiten lassen sich so schnell aufdecken, nachverfolgen und effizient beheben. 

Der Ausbau von Unternehmensnetzwerken sowie ein ständig zunehmender Datenverkehr führen zu einem exponentiellen Wachstum an Logfiles und Protokolldaten. Hierbei handelt es sich um eine wahre Flut nicht strukturierter, mehr oder weniger komplexer Einzeldaten in den unterschiedlichsten Formaten. Für viele Administratoren macht die regelmäßige Überwachung anfallender Log-Daten einen nicht unerheblichen Anteil ihrer Arbeitszeit aus.

Gesetzliche Auflagen in Bezug auf die Überwachung und die Aufbewahrung von Log-Dateien bedeuten, dass enorme Datenmengen als Compliance-Nachweis vorgehalten werden müssen. Außerdem fordern Richtlinien ein dediziertes Reporting. Ein zentrales Log- und Event-Management vereinfacht die Umsetzung und Einhaltung von Compliance-Vorgaben, sorgt für einen gesetzeskonformen Umgang mit Logfiles und bietet eine übergreifende Automatisierung von Auditierungen, Monitoring und Berichterstellung. Eine zusätzliche Verschlüsselung der Daten schützt vor Manipulation.

Durch die Verarbeitung der Log-Protokolle in Echtzeit können unmittelbar nach dem Auftreten verdächtiger Verhaltensmuster vordefinierte Alarmwege ausgelöst werden. Fallen extrem große Datenmengen an, die für einen bestimmten Zeitraum abgespeichert werden müssen (Datenvorhaltung), sehen einige Lösungen eine zusätzliche Datenkomprimierung der abzulegenden Logfiles vor. Mit Hilfe eines zentralen Log- und Event-Management können berechtigte User ohne Installation einer speziellen Software am Arbeitsplatz sämtliche Logfile-Protokolle eines Unternehmens parallel abrufen, falls gewünscht in Echtzeit. Durch unterschiedliche Reports mit übersichtlichen Darstellungen können Administratoren die Netzwerk-Performance und Sicherheitsvorfälle über längere Zeiträume beobachten und auswerten.

secunet unterstützt Sie bei der Auswahl und Integration eines geeigneten Systems. So können Sie sich auf Ihr Kerngeschäft konzentrieren und gleichzeitig alle gesetzlichen Anforderungen erfüllen.

Managed Security Services

Wartung und Betrieb Ihrer Sicherheitssysteme durch unsere Experten

mehr dazu

Kontakt

Nehmen Sie direkten Kontakt mit unserem Fachbereich auf.

Kontaktformular