Informationssystem- und Netzwerküberwachung mit Ereignisprotokollüberwachung

Viele Unternehmen glauben fälschlicherweise, dass ein unbefugter Zugriff auf vertrauliche Firmendaten nur von außerhalb erfolgt. Die Firmensicherheit ist jedoch zum größten Teil durch Angriffe aus internen Quellen gefährdet, vor denen eine Firewall keinen Schutz bieten kann.

Eine wirkungsvolle Sicherheitsstrategie sollte daher immer die Echtzeit-Überwachung zum Aufspüren kritischer, sicherheitsrelevanter Ereignisse mit einschließen. Auch die regelmäßige Analyse der Sicherheitsprotokoll-Dateien ist zu empfehlen, um schnell auf Angriffe reagieren zu können. Öffentliche Sicherheitsbeauftragte und Regulierungsbehörden halten es im Hinblick auf die allgemeinen Sicherheitsvorschriften von Unternehmen sogar für notwendig, die firmeninterne Sicherheitsprotokoll-Überwachung im Rahmen von Best-Practice-Richtlinien als feste Administrations- und Sorgfaltspflicht zu integrieren.

Für eine effektive Überwachung von Ereignisprotokollen müssen diese automatisch im gesamten Netzwerk gesichert und gelöscht werden können. Ebenso ist es notwendig, die Protokolle in einer zentralen Datenbank zu archivieren. Diese Sicherung ist jedoch zuvor genau zu planen. Irrelevante Ereigniseinträge dürfen nicht mit aufgenommen werden, und Einträge sind mit einer sinnvollen Beschreibung zu versehen. Andernfalls bestehen folgende Nachteile:

• Die Echtzeit-Überwachung und -Benachrichtigung bei kritischen Ereignissen fehlt
• Unverständliche Ereignisbeschreibungen – kryptische Hinweise erlauben keine adäquate Bewertung verdächtiger Aktivitäten
• Es ist kein Langzeit-Archiv vorhanden

Microsoft Windows NT/2000/XP/2003 protokolliert zahlreiche unwichtige Ereignisse, wie Anfragen von Workstations beim Domänen-Controller, ob aktualisierte Gruppenrichtlinien vorliegen. Die Analyse der Daten ohne eine vorherige Archivierung und Bereinigung ist somit schwierig, wenn nicht gar unmöglich.

Sicherheitsvorfälle führen zu Verlust von Produktivität, Umsatz und Kunden. Ist zudem ein Schaden eingetreten, kostet die Behebung viel Zeit und Geld. GFI EventsManager™ unterstützt Sie täglich rund um die Uhr mit Eindringlingserkennung und -warnungen in Echtzeit, damit Sie rechtzeitig Gegenmaßnahmen ergreifen können. Selbst Angriffe durch interne Mitarbeiter lassen sich anhand umfangreicher Sicherheitsregeln aufspüren. GFI EventsManager™ unterstützt Sie täglich rund um die Uhr mit Eindringlingserkennung und -warnungen in Echtzeit, damit Sie rechtzeitig Gegenmaßnahmen ergreifen können. Selbst Angriffe durch interne Mitarbeiter lassen sich anhand umfangreicher Sicherheitsregeln aufspüren.

GFI EventsManager™ zur Überwachung Ihres Netzwerks auf Sicherheitsverletzungen

• Leistungsfähige Regel-Datenbank zur Identifizierung von Ereignismustern und Vorbeugung gegen Angriffe von innen
• Echtzeitwarnungen bei erkannten Sicherheitsangriffen für rasche Gegenmaßnahmen
• Proaktive Überprüfungen für störungsfreie Geschäftsabläufe
• Produktivitätssteigerung durch automatisches Protokoll-Management
• Verringerung des administrativen, finanziellen und technischen Aufwands für die Verwaltung und Archivierung sowie Erstellung wichtiger Sicherheitsberichte für Entscheidungsträger

Die nächsten Schritte

• Funktionen
• Screenshots
• Preisübersicht
• GFI EventsManager herunterladen