Informationssystem- und Netzwerksicherheit durch Überwachung von Ereignis-Logs

Viele Unternehmen sind fälschlicherweise der Auffassung, dass ein unbefugter Zugriff auf vertrauliche Firmendaten nur von außerhalb erfolgt. Die Firmensicherheit ist jedoch zum größten Teil durch Angriffe aus internen Quellen gefährdet – Firewalls helfen hier nicht weiter.

Wirkungsvolle Sicherheitsstrategien setzen daher immer auch auf eine Überwachung in Echtzeit. Ziel ist es, kritische Ereignisse rechtzeitig zu erkennen. Auch die regelmäßige Analyse der Sicherheitsprotokolle ist zu empfehlen, um schnell auf Angriffe reagieren zu können. Bei der Kontrolle allgemeiner Unternehmensregularien wird diese Überwachung von Wirtschaftsprüfern und Aufsichtsbehörden sogar als notwendige Best Practice und Sorgfaltspflicht erachtet.

Eine effektive Überwachung von Ereignis-Logs umfasst auch, Protokolle im gesamten Netzwerk automatisch per Backup zu sichern, gezielt zu löschen und insbesondere in einer zentralen Datenbank zu archivieren. Dies erfordert einen gewissen Planungsaufwand: Irrelevante Ereignisse dürfen nicht mit aufgenommen werden, und Einträge sind mit einer sinnvollen Beschreibung zu versehen. Andernfalls bestehen folgende Nachteile:

• Fehlen einer Echtzeit-Überwachung und -Benachrichtigung bei kritischen Ereignissen
• Ausgabe unverständlicher Ereignisbeschreibungen – kryptische Hinweise erlauben keine adäquate Bewertung verdächtiger Aktivitäten
• Fehlen eines Langzeit-Archivs

Microsoft Windows protokolliert zahlreiche unerhebliche Ereignisse, z. B. Abfragen von Workstations beim Domänen-Controller, ob aktualisierte Gruppenrichtlinien vorliegen. Die Analyse der Daten ohne eine vorherige Bereinigung und Archivierung ist somit nahezu unmöglich.

Sicherheitsvorfälle führen zu Verlust von Produktivität, Umsatz und Kunden. Vor allem kosten Schadensbehebungen viel Zeit und Geld. GFI EventsManager® unterstützt Unternehmen täglich rund um die Uhr mit Eindringlingserkennung und -warnungen in Echtzeit – nur so können Gegenmaßnahmen rechtzeitig eingeleitet werden. Selbst Angriffe durch interne Mitarbeiter lassen sich anhand umfangreicher Sicherheitsregeln aufspüren.

GFI EventsManager: Netzwerküberwachung leicht gemacht

• Leistungsfähige Regel-Datenbank zur Identifizierung von Ereignismustern und Vorbeugung gegen Insider-Angriffe
• Echtzeitwarnungen für rasche Gegenmaßnahmen
• Proaktive Überprüfungen für störungsfreie Geschäftsabläufe
• Produktivitätssteigerung durch automatisches Protokoll-Management
• Verringerung des administrativen, finanziellen und technischen Aufwands bei der Erstellung wichtiger Sicherheitsberichte für Entscheidungsträger anhand von Ereignis-Logs

Weitere Infos

• Funktionen
• Screenshots
• Preise
• Download