Netzwerk und Sicherheit
Überwachung, Verwaltung und Archivierung von Ereignisprotokollen
- Günstigster Preis: $ 45,00 pro Server-Knoten
- Günstigster Preis: $ 4,50 pro Workstation-Knoten
Informationssystem- und Netzwerksicherheit
Viele Unternehmen glauben fälschlicherweise, dass ein unbefugter Zugriff auf vertrauliche Firmendaten nur von außerhalb erfolgt. Die Firmensicherheit ist jedoch zum größten Teil durch Angriffe aus internen Quellen gefährdet, vor denen eine Firewall keinen Schutz bieten kann.
Teil einer wirkungsvollen Sicherheitsstrategie sollte daher immer die Echtzeit-Überwachung zum Aufspüren kritischer, sicherheitsrelevanter Ereignisse sein. Auch die regelmäßige Analyse der Sicherheitsprotokoll-Dateien ist zu empfehlen, um schnell auf Angriffe reagieren zu können. Öffentliche Sicherheitsbeauftragte und Regulierungsbehörden halten es im Hinblick auf die allgemeinen Sicherheitsvorschriften von Unternehmen sogar für notwendig, die firmeninterne Sicherheitsprotokoll-Überwachung im Rahmen von Best-Practice-Richtlinien als feste Administrations- und Sorgfaltspflicht zu integrieren.
Für eine effektive Überwachung von Ereignisprotokollen müssen diese automatisch im gesamten Netzwerk gesichert und gelöscht werden können. Ebenso ist es notwendig, die Protokolle in einer zentralen Datenbank zu archivieren. Diese Sicherung ist jedoch zuvor genau zu planen. Irrelevante Ereigniseinträge dürfen nicht mit aufgenommen werden, und Einträge sind mit einer sinnvollen Beschreibung zu versehen. Andernfalls bestehen folgende Nachteile:
- Fehlen einer Echtzeit-Überwachung und -Benachrichtigung bei kritischen Ereignissen
- Ausgabe unverständlicher Ereignisbeschreibungen – kryptische Hinweise erlauben keine adäquate Bewertung verdächtiger Aktivitäten
- Fehlen eines Langzeit-Archivs
Microsoft Windows NT/2000/XP/2003 protokolliert zahlreiche unerhebliche Ereignisse, z. B. Anfragen von Workstations beim Domänen-Controller, ob aktualisierte Gruppenrichtlinien vorliegen. Die Analyse der Daten ohne eine vorherige Archivierung und Bereinigung ist somit schwierig, wenn nicht gar unmöglich.
Sicherheitsvorfälle führen zu Verlust von Produktivität, Umsatz und Kunden. Ist zudem ein Schaden eingetreten, kostet die Behebung viel Zeit und Geld. GFI EventsManager™ unterstützt Sie täglich rund um die Uhr mit Eindringlingserkennung und -warnungen in Echtzeit, damit Sie rechtzeitig Gegenmaßnahmen ergreifen können. Selbst Angriffe durch interne Mitarbeiter lassen sich anhand umfangreicher Sicherheitsregeln aufspüren.
Überwachung von Netzwerken auf Sicherheitsverletzungen – mit GFI EventsManager
- Leistungsfähige Regel-Datenbank zur Identifizierung von Ereignismustern und Vorbeugung gegen Angriffe von innen
- Echtzeitwarnungen bei erkannten Sicherheitsangriffen für rasche Gegenmaßnahmen
- Proaktive Überprüfungen für störungsfreie Geschäftsabläufe
- Produktivitätssteigerung durch automatisches Protokoll-Management
- Verringerung des administrativen, finanziellen und technischen Aufwands für die Verwaltung und Archivierung von Ereignisprotokollen oder die Erstellung wichtiger Sicherheitsberichte für Entscheidungsträger
