LogApp - Security Information und Event Management leicht gemacht!
LogApp SECURITY INFORMATION UND EVENT MANAGEMENT LEICHT GEMACHT! Moderne Sicherheitsanforderungen in Unternehmen erfordern die Protokollierung zahlreicher sicherheitsrelevanter Ereignisse von unterschiedlichsten Systemen. LogApp sammelt mit LogAgents und über Syslog diese Ereignisse, normalisiert sie und wertet sie aus. Bei der Feststellung sicherheitskritischer Ereignisse wird in Echtzeit ein Alarm generiert und via E-Mail oder einer Alarmierungslösung an das Betriebsteam weitergeleitet. Eine vollständige und manipulationssichere Archivierung aller gesammelten Ereignisse und aller erstellten Alarme deckt weiterführende Compliance Anforderungen ab. LogApp kann um Sensoren (ScanApp, HoneyApp u.a.) erweitert werden, um Schwachstellen zu identifizieren und zu alarmieren. Kernfunktionen verfügbar als Appliance oder VM zentrales Management mit manipulationssicherer Archivierung LogAgents für Windows- und Linux-Server sowie Windows-Clients Syslog Anbindung von Netzwerkgeräten und anderen Syslog Quellen Sensoren für Schwachstellenmanagement Kaskadierung LogApps wahlweise verschlüsselte Kommunikation zwischen LogAgent und LogApp Alarmierung per E-Mail oder iqsol Alert Messaging Server (SMS, Voice) umfassendes Reporting (Enterprise-Reporting-Services)
LogAgent LogAgents sammeln Events von Windows- oder Linux-Servern und leiten diese an eine LogApp weiter. Archivierung, Korrelation und Alarmierung werden vollständig von der LogApp übernommen. Alle Events werden über einen verschlüsselten Kanal an die LogApp weitergeleitet. Geografisch verteilte Szenarien können effizient und sicher abgebildet werden. LogAgents stehen für Windows und Linux zur Verfügung und stellen keine besonderen Anforderungen an die Systemressourcen. Agent Features Log Formate o Windows-Event-Logs (Application, Security, Setup, System,...) o Linux-System-Logs (User Authentication,...) o Log-Files (Apache, XML,...) File-Integrity-Monitoring Windows-Change-Auditing Windows-Advanced-Security-Monitoring (PowerShell, Activities, Pass-the-Hash-Detection, Account-Usage, Honey-Tokens,...) Syslog-Proxy-Funktionalität Buffer Funktion verschlüsselte Übertragung (optional) Remote oder lokale Installation Syslog Ereignisse von Netzwerkgeräten und anderen Syslog Quellen können direkt an eine LogApp gesendet werden. Die Syslog Schnittstelle übernimmt und verarbeitet Ereignisse analog zu Ereignissen von einem LogAgent. Wahlweise können auch LogAgents als Syslog-Proxy konfiguriert werden, um in komplexeren Netzwerkarchitekturen Ereignisse dezentral sammeln zu können. ScanApp ScanApp überprüft einzelne Hosts oder Subnetze auf vorhandene Schwachstellen. Scans können einmalig oder regelmäßig durchgeführt werden. Mit Hilfe von Scanprofilen lassen sich gezielt einzelne Schwachstellen überprüfen. HoneyApp HoneyApp erkennt und alarmiert signaturunabhängig Angriffe. Dadurch ist die Ablenkung des Angreifers von produktiven Systemen möglich. Mit HoneyApp sichern Sie Produktionssteuerungsanlagen, medizintechnische Umgebungen und andere sicherheitskritische Systeme gegen externe und interne Angreifer ab.
LogApp Architektur Durch die Möglichkeit, LogApps zu kaskadieren, können zahlreiche Szenarien hinsichtlich Eventsammlung, Alarmierung und Archivierung abgebildet werden. Sowohl die Zusammenführung aller Events der untergeordneten LogApps als auch eine selektive Weiterleitung sicherheitskritischer Events ist konfigurierbar. Alarmierungen können auf den untergeordneten oder auch nur auf der hierarchisch obersten LogApp ausgelöst werden. Webinterface für LogApp einfache Administration von LogAgents, Sensoren und Syslog Quellen Benutzer- und Gruppenverwaltung mit Active-Directory-Anbindung umfangreiche Filter- und Suchfunktion in Alarmen und Events Import und Export von Regeln Dashboard mit Systeminformationen und Reports ausführliches System Protokoll Mandantenfähigkeit Mehrsprachensupport
Technische Spezifikationen LogApp 2500 LogApp 1000 LogApp VM Hardware Core 16 8 4 RAM 32 GB DDR3 16 GB DDR3 min. 4 GB HDD-Kapazität 8x2 TB 4x1 TB 250 HDD-Typ SAS / RAID 10 SATA / RAID 10 - LogApp 2500 ist die performanteste LogApp-Appliance. Auf zwei Höheneinheiten werden mit zwei Quad- Cores und 32 GB RAM Events gesammelt und korreliert. Ein Raid-Controller und ein redundantes Netzteil sorgen dabei für maximale Zuverlässigkeit. Durch die hohe Performance eignet sich LogApp 2500 speziell für große Unternehmen mit einem geografisch verteilten Netzwerk und einer großen Anzahl von LogAgents, Syslog Quellen und Sensoren. Die LogApp 1000 sorgt bei Klein- und Mittelbetrieben für eine zuverlässige Erkennung und Archivierung sicherheitskritischer Ereignisse. Alternativ zu den Appliances kann LogApp auch als virtuelle Maschine betrieben werden. Unterstützte Betriebssysteme LogAgent für Windows Windows 7 / Vista / Windows Server 2012 R2 / 2012 / 2008 R2 / 2008 LogAgent für Linux Debian Squeeze Ubuntu ab Version 10.04 SUSE Linux Enterprise und OpenSUSE ab Version 10 Red Hat Enterprise Linux und CentOS ab Version 5 Weitere Vorteile Lizenzierung nach Anzahl der Server und Applikationen verfügbar als Managed-Security-Services kostengünstiger Einstieg in das Log-Management ist möglich Rechtssicherheit mit österreichischer Software revisionssichere Archivierung mit 4-Augen-Prinzip T: +43 7472 207 67 E: office@iqsol.biz W: www.iqsol.biz