Die iQSol GmbH, Hersteller für Lösungen im Bereich Unternehmensalarmierung und Log-Management, hat das Update ihrer Lösung LogApp veröffentlicht. In Version 2.6 wurde die SIEM- und Log-Management-Lösung erneut mit zahlreichen neuen Features ausgestattet. Besonders hervor sticht dabei die Möglichkeit einer Risikobewertung von Alarmen, ebenso wie die Durchführung von Schwachstellenscans oder die Implementierung eigener Sensor-Lösungen. LogApp 2.6 ist ab sofort verfügbar.
Das Log-Management dient in Unternehmen dazu, sicherheitsrelevante Ereignisse ausgehend von Software oder Geräten aufzuzeichnen und auszuwerten. So soll zum einen Compliance-Gesetzen entsprochen, zum anderen aber auch bei Angriffen schneller eingegriffen werden können. Die LogApp von iQSol sammelt all diese sogenannten Events von Windows- und Linux-Systemen sowie Netzwerkgeräten und analysiert sie. Compliance-Anforderungen werden durch die vollständige und revisionssichere Archivierung mit umfangreichen Auswertungsmöglichkeiten abgedeckt. Außerdem ist LogApp in der Lage, Zusammenhänge in Echtzeit zu erkennen und Administratoren bei schwerwiegenden Eingriffen zu alarmieren.
LogApp 2.6 mit Risikobewertung und Sensoren-Anbindung
Mit der neuen Version 2.6 der Appliance hat die LogApp verschiedene Features für einen noch weiter erhöhten Schutz bekommen. So ist das Risk-Assessment ein wichtiger Teil des Updates, mit dem Risiken von Alarmen auf Basis der Risiko-Einstufung von Assets und Ereignissen bewertet werden. Besonders schützenswerte Daten und Bereiche der IT-Infrastruktur sind damit doppelt abgesichert. Ebenfalls neu ist der Sensor „ScanApp“, der Schwachstellenscans ausgewählter Hosts/Netzwerksegmente zu definierten Zeiten durchführt. Auf Basis der generischen Plattform „GenApp“ können darüber hinaus kundeneigene Sensor-Lösungen implementiert und einfach an LogApp angebunden werden.
Weitere neue Funktionen der LogApp im Überblick:
Das Log-Management dient in Unternehmen dazu, sicherheitsrelevante Ereignisse ausgehend von Software oder Geräten aufzuzeichnen und auszuwerten. So soll zum einen Compliance-Gesetzen entsprochen, zum anderen aber auch bei Angriffen schneller eingegriffen werden können. Die LogApp von iQSol sammelt all diese sogenannten Events von Windows- und Linux-Systemen sowie Netzwerkgeräten und analysiert sie. Compliance-Anforderungen werden durch die vollständige und revisionssichere Archivierung mit umfangreichen Auswertungsmöglichkeiten abgedeckt. Außerdem ist LogApp in der Lage, Zusammenhänge in Echtzeit zu erkennen und Administratoren bei schwerwiegenden Eingriffen zu alarmieren.
LogApp 2.6 mit Risikobewertung und Sensoren-Anbindung
Mit der neuen Version 2.6 der Appliance hat die LogApp verschiedene Features für einen noch weiter erhöhten Schutz bekommen. So ist das Risk-Assessment ein wichtiger Teil des Updates, mit dem Risiken von Alarmen auf Basis der Risiko-Einstufung von Assets und Ereignissen bewertet werden. Besonders schützenswerte Daten und Bereiche der IT-Infrastruktur sind damit doppelt abgesichert. Ebenfalls neu ist der Sensor „ScanApp“, der Schwachstellenscans ausgewählter Hosts/Netzwerksegmente zu definierten Zeiten durchführt. Auf Basis der generischen Plattform „GenApp“ können darüber hinaus kundeneigene Sensor-Lösungen implementiert und einfach an LogApp angebunden werden.
Weitere neue Funktionen der LogApp im Überblick:
- Event Forwarding: Weiterleitung von Events zur weitergehenden Analyse
- Forwarding per Syslog an Monitoring-Lösungen, Alarmierungs-Lösungen, SOCs
- Asset Management: Verwaltung und Risikobewertung von Assets (Server, Netzwerkgeräte usw.)
- TLS (Transport Layer Security)-Verschlüsselung optional: zur Abdeckung eventueller Compliance-Anforderungen oder für den Einsatz von Bandbreitenoptimierungen
- TLS-Protokoll: für eine abgesicherte und zuverlässige Datenübertragung, inkl. Authentifizierung mittels digitaler Zertifikate
- Single-Interface-Betrieb: einfache Verwaltung dank identischen Interfaces für Management und Agent
- Reporting Widgets: einfache Integration von Real-Time-Reports in das Dashboard
