EventLog Analyzer für SIEM-Ansatz optimiert

ManageEngine-Lösung zum Log Management ermöglicht ab sofort IT Data Indexing, universelles Log Parsing und Log-Suche

(PresseBox) - Der EventLog Analyzer verfügt ab sofort über neue Funktionen, mit deren Hilfe Unternehmen Konzepte für "Security Information and Event Management" (SIEM) unterstützen können. Ursprünglich für die Log-Analyse und Compliance-gerechtes Reporting entwickelt, ist das Einsatzgebiet der Lösung nun dank der Indizierung von IT-Daten, universellem Log Parsing und universeller Log-Suche auch für SIEM-Ansätze geeignet. Zu diesem Zweck hat ManageEngine auch die Bedienoberfläche überarbeitet.
Der umgearbeitete EventLog Analyzer erfüllt alle kritischen SIEM-Anforderungen - vom Log-Management über Compliance Reporting bis hin zum User- sowie Anwendungs-Monitoring. Unternehmen können so Terabytes maschinell erzeugter Logs automatisiert verwalten. Das Sammeln, die Analyse, das Reporting sowie die Archivierung und Suche erfolgen dabei von einer zentralen Stelle aus.
Die neue Version verfügt über zusätzliche Funktionen, mit deren Hilfe einfach und schnell forensische Untersuchungen von Netzwerk-Logs sowie die Einführung von SIEM-Strategien möglich sind. Dazu zählen:
- Benutzeroberfläche: Das neue User Interface ist flexibler und funktionaler gestaltet. Anwender können individualisierte Dashboard-Ansichten erstellen und somit einen besseren Einblick in die Netzwerkaktivitäten von Usern erhalten. Etwaige Policy-Verstöße, Netzwerkunregelmäßigkeiten, Downtimes und Netzwerkbedrohungen lassen sich so einfacher identifizieren.
- Universelles Log Parsing und Indexing (ULPI): Der EventLog Analyzer kann jetzt jedes von Menschen lesbare Log empfangen und auf relevante Feldwert-Paare herunterbrechen, wovon die Indizierungs- und Suchfähigkeiten profitieren.
- Suchfunktionen: Anwender können jede Art von Log-Formaten suchen und dabei flexibel individualisierte Suchanfragen erstellen. Wild-Card-Suchen, Phrasensuchen, Bool'sche Suchen sowie Gruppen- und Auswahlsuchen lassen sich durchführen.
- Log Felder extrahieren: Die Funktion stellt einen interaktiven Regular Expressions Editor für einen oder mehrere Log Felder bereit, was den Log Parser noch intelligenter macht.

Diese Funktionen ergänzen die bewährten Eigenschaften des EventLog Analyzers wie etwa das Web-basierte User Interface, die agentenlose Architektur (Agenten optional verfügbar), die Unterstützung für alle Log-Typen, die Importfunktion für Log-Daten sowie die vielfältigen Reporting-Funktionen.
"Mit SIEM-Konzepten können IT-Abteilungen Bedrohungen der IT-Sicherheit sowie Compliance-Verstöße schnell erkennen und sofort darauf reagieren", sagt Reiner Altegger, der als Leiter Enterprise Management bei MicroNova für die ManageEngine-Lösungen verantwortlich ist. "Diese Möglichkeiten waren bisher jedoch nur für Enterprise-Anwender erschwinglich. Die wenigen KMUs, die sich SIEM-Ansätze hätten leisten können, scheiterten in der Regel an der Komplexität der Lösungen. Mit dem EventLog Analyzer steht ein SIEM-Konzept nun einem großen Nutzerkreis offen."
Die jüngsten Sicherheitsprobleme bei einigen namhaften Unternehmen haben die Bedeutung für Unternehmen unterstrichen, sich gegen kriminelle Hacker und deren Cyber-Attacken zu wehren. Gesetzesvorgaben tragen ein Übriges dazu bei, dass Unternehmen bei der IT-Sicherheit aufrüsten. Internationale Standards wie der Sarbanes-Oxley Act (SOX), der Health Insurance Portability and Accountability Act (HIPAA) oder der Payment Card Industry Data Security Standard (PCI DSS) finden auch hierzulande dahingehend Beachtung. SIEM entwickelt sich zu einem Technologiestandard, der Unternehmen aller Größen dabei unterstützt, Cyber-Angriffe abzuwehren.
Preise und Verfügbarkeit
Die Version 8 des EventLog Analyzer ist ab sofort verfügbar. Die Preise beginnen bei ca. 305 Euro (395 US-Dollar) für zehn Hosts. Eine kostenlose, 30 Tage gültige Trial Version steht unter http://www.manageengine.de/produkte/itsecurity/eventlog/uebersicht.html zum Download bereit.
Deutschsprachige Online-Ressourcen:
- http://www.manageengine.de/produkte/itsecurity/eventlog/uebersicht.html
- http://www.manageengine.de/referenzen.html
- http://twitter.com/ManageEngine_DE

Die MicroNova AG ist ein seit 25 Jahren etabliertes Software- und Systemhaus mit rund 110 MitarbeiterInnen. Gegründet wurde MicroNova von Josef W. Karl, der auch heute noch Alleinaktionär und Vorstand der MicroNova AG ist. Neben der Entwicklung von Lösungen für Netzwerkmanagement, HiL-Simulation und Testautomatisierung vertreibt die MicroNova AG die ManageEngine-Lösungen der ZOHO Corp. im deutschsprachigen Raum. Der Schwerpunkt der ManageEngine-Produkte liegt im Netzwerk- und Applikations-Monitoring sowie im Bereich HelpDesk-Software und ITIL. Ihren Kunden steht MicroNova mit eigenen Teams bei der Produktauswahl, Implementierung sowie mit Support und Schulungen zur Seite. Mehr als 50.000 Unternehmen aus verschiedensten Branchen und von unterschiedlicher Größe nutzen ManageEngine für ein kosteneffizientes IT-Management. Eine Auswahl an Kundenreferenzen ist online verfügbar: [url=http://www.manageengine.de/referenzen.html]http://www.manageengine.de/referenzen.html[/url]

Weitere Infos zu diesem Fachartikel:

Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:
Leseranfragen:
PresseKontakt / Agentur:
Bereitgestellt von Benutzer: PresseBox
Datum: 13.12.2012 - 11:14 Uhr
Sprache: Deutsch
News-ID 782896
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner:
Stadt:

Vierkirchen

Telefon:

Kategorie:

Softwareindustrie

Anmerkungen:


Dieser Fachartikel wurde bisher 137 mal aufgerufen.


Der Fachartikel mit dem Titel:
"EventLog Analyzer für SIEM-Ansatz optimiert"
steht unter der journalistisch-redaktionellen Verantwortung von

MicroNova AG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Alle Meldungen von MicroNova AG