Informationssystem- und Netzwerküberwachung mit Ereignisprotokollüberwachung

Viele Unternehmen glauben fälschlicherweise, dass ein unbefugter Zugriff auf vertrauliche Firmendaten nur von außerhalb erfolgt. Die Firmensicherheit ist jedoch zum größten Teil durch Angriffe aus internen Quellen gefährdet, vor denen eine Firewall keinen Schutz bieten kann.

Eine wirkungsvolle Sicherheitsstrategie sollte daher immer die Echtzeit-Überwachung zum Aufspüren kritischer, sicherheitsrelevanter Ereignisse mit einschließen. Auch die regelmäßige Analyse der Sicherheitsprotokoll-Dateien ist zu empfehlen, um schnell auf Angriffe reagieren zu können. Öffentliche Sicherheitsbeauftragte und Regulierungsbehörden halten es im Hinblick auf die allgemeinen Sicherheitsvorschriften von Unternehmen sogar für notwendig, die firmeninterne Sicherheitsprotokoll-Überwachung im Rahmen von Best-Practice-Richtlinien als feste Administrations- und Sorgfaltspflicht zu integrieren.

Für eine effektive Überwachung von Ereignisprotokollen müssen diese automatisch im gesamten Netzwerk gesichert und gelöscht werden können. Ebenso ist es notwendig, die Protokolle in einer zentralen Datenbank zu archivieren. Diese Sicherung ist jedoch zuvor genau zu planen. Irrelevante Ereigniseinträge dürfen nicht mit aufgenommen werden, und Einträge sind mit einer sinnvollen Beschreibung zu versehen. Andernfalls bestehen folgende Nachteile:

  • Die Echtzeit-Überwachung und -Benachrichtigung bei kritischen Ereignissen fehlt
  • Unverständliche Ereignisbeschreibungen – kryptische Hinweise erlauben keine adäquate Bewertung verdächtiger Aktivitäten
  • Es ist kein Langzeit-Archiv vorhanden

Microsoft Windows NT/2000/XP/2003 protokolliert zahlreiche unwichtige Ereignisse, wie Anfragen von Workstations beim Domänen-Controller, ob aktualisierte Gruppenrichtlinien vorliegen. Die Analyse der Daten ohne eine vorherige Archivierung und Bereinigung ist somit schwierig, wenn nicht gar unmöglich.

Sicherheitsvorfälle führen zu Verlust von Produktivität, Umsatz und Kunden. Ist zudem ein Schaden eingetreten, kostet die Behebung viel Zeit und Geld. GFI EventsManager™ unterstützt Sie täglich rund um die Uhr mit Eindringlingserkennung und -warnungen in Echtzeit, damit Sie rechtzeitig Gegenmaßnahmen ergreifen können. Selbst Angriffe durch interne Mitarbeiter lassen sich anhand umfangreicher Sicherheitsregeln aufspüren. GFI EventsManager™ unterstützt Sie täglich rund um die Uhr mit Eindringlingserkennung und -warnungen in Echtzeit, damit Sie rechtzeitig Gegenmaßnahmen ergreifen können. Selbst Angriffe durch interne Mitarbeiter lassen sich anhand umfangreicher Sicherheitsregeln aufspüren.

GFI EventsManager™ zur Überwachung Ihres Netzwerks auf Sicherheitsverletzungen

  • Leistungsfähige Regel-Datenbank zur Identifizierung von Ereignismustern und Vorbeugung gegen Angriffe von innen
  • Echtzeitwarnungen bei erkannten Sicherheitsangriffen für rasche Gegenmaßnahmen
  • Proaktive Überprüfungen für störungsfreie Geschäftsabläufe
  • Produktivitätssteigerung durch automatisches Protokoll-Management
  • Verringerung des administrativen, finanziellen und technischen Aufwands für die Verwaltung und Archivierung sowie Erstellung wichtiger Sicherheitsberichte für Entscheidungsträger

Die nächsten Schritte

Auszeichnungen und Produktbesprechungen

Previous Next
    • Preferred Product’ award for GFI EventsManager
      RED_ReadrsChoice11_PP

      Preferred Product’ award for GFI EventsManager

      GFI EventsManager is named preferred product in th...

      RED_ReadrsChoice11_PP

      Preferred Product’ award for GFI EventsManager

      GFI EventsManager is named preferred product in the ‘best security auditing product’ category of Redmond Magazine’s Best of the Best Readers Choice Awards 2011.
      Redmond - December, 2011

    • HP Converged Infrastructure Ready Certification
      HP Converged Infrastructure Ready Certification

      HP Converged Infrastructure Ready Certification

      GFI Software, an HP alliance partner, has been cer...

      HP Converged Infrastructure Ready Certification

      HP Converged Infrastructure Ready Certification

      GFI Software, an HP alliance partner, has been certified HP Converged Infrastructure Ready - demonstrating GFI’s expertise in delivering solutions that are Converged Infrastructure compliant.

    • InfoWorld reviews GFI EventsManager
      Infoworld Logo

      InfoWorld reviews GFI EventsManager

      "GFI EventsManager Report Pack comes with dozens o...

      Infoworld Logo

      InfoWorld reviews GFI EventsManager

      "GFI EventsManager Report Pack comes with dozens of predefined reports (mostly Windows-related), each of which can be edited or used to make new reports." - InfoWorld

    • Editor’s Choice
      WinITPro_EditorsChoice.gif

      Editor’s Choice

      In a comparative review in of log management produ...

      WinITPro_EditorsChoice.gif

      Editor’s Choice

      In a comparative review in of log management products in WindowsIT Pro, the magazine gives GFI EventsManager 4.5 marks out of 5 for both its ease of implementation and ease of use. The reviewer recommends GFI EventsManager for anyone “whose log management needs are limited to Windows Events logs, syslog output and W3C log file information”. - Windows IT Pro