Sicherheit von Informationssystemen und Netzwerken mit Ereignissprotokollüberwachung gewährleisten

Viele Unternehmen nehmen irrtümlich an, dass unautorisierte Zugriffe stets nur von außen kommen.Die Firmensicherheit ist jedoch zum größten Teil durch Angriffe aus internen Quellen gefährdet - Firewalls helfen hier nicht weiter.

Wirkungsvolle Sicherheitsstrategien setzen daher immer auch auf eine Überwachung in Echtzeit. Ziel ist es, kritische Ereignisse rechtzeitig zu erkennen. Auch die regelmäßige Analyse der Sicherheitsprotokolle ist zu empfehlen, um schnell auf Angriffe reagieren zu können.Bei der Kontrolle allgemeiner Unternehmensregularien wird diese Überwachung von Wirtschaftsprüfern und Aufsichtsbehörden sogar als notwendige Best Practice und Sorgfaltspflicht erachtet.

Eine effektive Überwachung von Ereignisprotokollen umfasst auch die automatische Sicherung von Protokollen im gesamten Netzwerk, ihre Löschung und ihre Archivierung in einer zentralen Datenbank. Dies erfordert einen gewissen Planungsaufwand: Irrelevante Ereignisse dürfen nicht mit aufgenommen werden, und Einträge sind mit einer sinnvollen Beschreibung zu versehen. Andernfalls bestehen folgende Nachteile:

  • Fehlen einer Echtzeit-Überwachung und -Benachrichtigung bei kritischen Ereignissen
  • Ausgabe unverständlicher Ereignisbeschreibungen - Bestimmte Ereignisse, die auf verdächtige Aktivitäten hinweisen, verfügen über wenig aussagekräftige Beschreibungen
  • Fehlen eines Langzeit-Archivs

Microsoft Windows NT/2000/XP/2003 protokolliert zahlreiche unerhebliche Ereignisse, z. B. Abfragen von Workstations beim Domänen-Controller, ob aktualisierte Gruppenrichtlinien vorliegen.Die Analyse der Daten ohne eine vorherige Bereinigung und Archivierung ist somit nahezu unmöglich.

Sicherheitsvorfälle führen zu Verlust von Produktivität, Umsatz und Kunden.Vor allem kosten Schadensbehebungen viel Zeit und Geld.GFI EventsManager unterstützt Unternehmen täglich rund um die Uhr mit Eindringlingserkennung und frühen Warnmeldungen, damit rechtzeitig Gegenmaßnahmen eingeleitet werden können.Ebenfalls bietet es umfassende Regeln zur Erkennung von Angriffen von Innen.

GFI EventsManager™ zur Überwachung Ihres Netzwerks auf Sicherheitsverletzungen

  • Identifizieren Sie Ereignismuster und verhindern Sie Insider-Angriffe mithilfe der leistungsfähigen Regeldatenbank von GFI EventsManager
  • Echtzeit-Warnmeldungen können Angriffe erkennen, Sie benachrichtigen und helfen dabei, zukünftige Angriffe zu vermeiden
  • Proaktive Maßnahmen für störungsfreie Geschäftsabläufe
  • Erhöhen Sie die Produktivität durch Verringerung der durch die manuelle Protokollverwaltung investierten Ressourcen
  • Reduzieren Sie die administrative, finanzielle und technische Mehrkosten, die erforderlich sind, um scheinbar bedeutungslose Ereignisprotokolle für die Unternehmensführung zu verwalten, archivieren und zu konvertieren

Nächste Schritte