Die Log-Files von unterschiedlichsten Devices, wie etwa Routern, Firewalls, IDS-Geräten und Content-Filtern, enthalten viele wertvolle Informationen: Sie dokumentieren abgewehrte Angriffe, Spy-Attacken Sicherheitslücken, Verfügbarkeitsschwächen und Lastspitzen. Bislang nutzen dabei nur die wenigsten Unternehmen das Potenzial ihrer Log-Files optimal aus, berichtet entrada-Geschäftsführer Robert Jung: „In den Unternehmen laufen täglich Hunderte von Log-Files auf. Diese enorme Datenmenge wird meist nicht systematisch ausgewertet, sondern einfach unsortiert abgelegt.“ Die Folge: Sicherheitslücken bleiben unentdeckt, Optimierungspotenziale werden nicht genutzt.
Abhilfe verspricht ein automatisiertes Log-File-Management. In diesem jungen Markt gehört der neue Herstellerpartner High Tower zu den Technologieführern: Seine SIEM-Appliances der Produktfamilie Cinxi sammeln alle netzwerkweit generierten Log-Dateien. Die Geräte werten die Files automatisiert aus und überprüfen, ob darin Verstöße gegen die Sicherheits- und Compliance-Richtlinien des Unternehmens dokumentiert sind. Wenn ja, informiert das System den Administrator. Wenn nicht, werden die Log-Files sauber sortiert und revisionssicher in einer separaten Datenbank gespeichert.
Die Produktfamilie Cinxi umfasst drei Plug&Play-Appliances, mit denen sich die Anforderungen von Unternehmen jeder Größe abbilden lassen. Die Handhabung der Appliances ist einfach: Bei der Inbetriebnahme erkennen die Geräte alle im Netzwerk installierten Systeme. Die Appliances verarbeiten pro Sekunde bis zu 115.000 Event-Logs. Für die Auswertung und Archivierung der Daten steht ein Onboard-Speicher von sieben Terabyte zur Verfügung, der bei Bedarf um 40 Terabyte erweitert werden kann. Der EVP der kleinsten Ausbaustufe liegt bei 15.300 Euro.
Angesichts von immer mehr und immer strengeren Compliance-Vorgaben sieht entrada-Geschäftsführer Robert Jung die Zusammenarbeit mit High Tower als zukunftsweisend an: „Unternehmen, die internationalen Richtlinien wie SOX, HIPAA oder PCI gerecht werden müssen, sollten ihre Log-Files rekonstruierbar und revisionssicher vorhalten. Die Nachfrage nach SIEM-Lösungen wird stetig wachsen – für Systemhäuser entwickelt sich hier ein attraktiver neuer Markt.“