LogApp - Security Information und Event Management leicht gemacht!

Ähnliche Dokumente
LogApp - Verordnungskonforme Protokollierung Das Werkzeug für IT-Sicherheit und Compliance

Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc

Systemvoraussetzungen

Systemvoraussetzungen winvs office winvs advisor

Systemvoraussetzungen: DOMUS NAVI für DOMUS 1000 Stand 09/15

Systemvoraussetzungen:

Mindestanforderungen an Systemumgebung Für die Nutzung von excellenttango

Systemvoraussetzungen für ConSol*CM Version Architektur Überblick

Persona-SVS e-sync GUI/Client Installation

Technisches Datenblatt dialog Web 1. Produktbeschreibung

System Center Essentials 2010

LogApp Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc

DIE NEUE LÖSUNG KASPERSKY SECURITY FOR VIRTUALIZATION FÜR VIRTUALISIERTE VMWARE-, MICROSOFT- UND CITRIX- UMGEBUNGEN

Inhalt. 1 Übersicht. 2 Anwendungsbeispiele. 3 Einsatzgebiete. 4 Systemanforderungen. 5 Lizenzierung. 6 Installation.

IntelliManage SIEM. IntelliManage - SIEM

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

Benutzung der LS-Miniscanner

How-to: Webserver NAT. Securepoint Security System Version 2007nx

EFI LECTOR. Systemanforderungen Einzelplatz. Einzelplatz: Betriebssysteme: Datenbanksystem:

Referenz-Konfiguration für IP Office Server. IP Office 8.1

Installationsanleitung. Ab Version

Formular»Fragenkatalog BIM-Server«

Systemvoraussetzungen

Allgemeine Anforderungen zum Einsatz von (gültig ab Version 45.xx.xx)

Systemvoraussetzungen

Wotan Alarmierung. WOTAN Alarmierung

Nutzung des Retain-Archivs

Systemvoraussetzungen NovaBACKUP 17.6 Die Komplettlösung für Windows Server Backup

Endpoint Web Control Übersichtsanleitung

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

NOCTUA by init.at DAS FLEXIBLE MONITORING WEBFRONTEND

Systemvoraussetzungen

Enterprise Control Center. Systemvoraussetzungen V2.1

SOLIDCLOUD Preisliste. Version 1.4

Dokumentation QuickHMI Runtime Manager

ALL NEW GROUNDWORK 7.0.2

Daten Monitoring und VPN Fernwartung

Installationsvoraussetzungen

Systemanforderungen (Mai 2014)

Technische Basis für den Betrieb von ONTRAM

Einsatzbedingungen FAMOS 3.10

Virtual Desktop Infrasstructure - VDI

Mail-Server mit GroupWare

P CALC Die Präferenzkalkulation

2. Installation unter Windows 10 mit Internetexplorer 11.0

Sicherheitstage SS 2007

Patchmanagement. Jochen Schlichting Jochen Schlichting

Fragen zur GridVis MSSQL-Server

Systemanforderungen TreesoftOffice.org Version 6.4

abasoft MailGateway: DICOM via Mail

Sage Personalwirtschaft

Operational Big Data effektiv nutzen TIBCO LogLogic. Martin Ulmer, Tibco LogLogic Deutschland

Lubuntu als Ersatz für Windows

AVIRA ANTIVIR VSA FOR SAP NETWEAVER 2004 ABAP

3ware Controller

ISA Server 2004 Erstellen einer Webverkettung (Proxy-Chain) - Von Marc Grote

QuickHMI Config Tool. User Guide

Lizenzierung von SharePoint Server 2013

Lizenzierung von SharePoint Server 2013

Inhalt. 1 Übersicht. 2 Anwendungsbeispiele. 3 Einsatzgebiete. 4 Systemanforderungen. 5 Lizenzierung. 6 Installation. 7 Key Features.

Well-Balanced. Performance Tuning

init.at informationstechnologie GmbH Tannhäuserplatz 2/5.OG 1150 Wien Austria

Systemvoraussetzungen Informationscenter IFC

Gateway - Module - Failover CAPI - Cloud - Szenarios... Willkommen bei beronet

Systemvoraussetzungen

PRODUKTINFORMATION LOCKING SYSTEM MANAGEMENT 3.3 SERVICE PACK 1 BASIC BASIC ONLINE BUSINESS PROFESSIONAL STAND: JUNI 2016

Lizenzierung von Windows Server 2012

Verwendung der kameraseitigen Video Motion Detektion (VMD) bei Einsatz von IP-Kameras

Übung - Installieren eines Drucker in Windows Vista

Systemanforderungen für MSI-Reifen Release 7

PRODUKTINFORMATION LOCKING SYSTEM MANAGEMENT 3.3 BASIC BASIC ONLINE BUSINESS PROFESSIONAL STAND: FEBRUAR 2016

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

Systemvoraussetzungen

Systemvoraussetzungen: DOMUS NAVI für DOMUS 4000 Stand 02/15

TISIS - Industrie 4.0. Ereignis, Ort, Datum

Systemanforderungen für MuseumPlus und emuseumplus

SaniVision WebApps Allgemeine Informationen

enerpy collaborative webased workflows collaborative webbased groupware INDEX 1. Netzwerk Überblick 2. Windows Server 2008

Hardware- und Softwareanforderungen für die Installation von California.pro

CloneManager Für Windows und Linux

Deep Security. Die optimale Sicherheitsplattform für VMware Umgebungen. Thomas Enns -Westcon

EIDAMO Webshop-Lösung - White Paper

Backup als Dienst des URZ

mmone Internet Installation Windows Vista

LabTech RMM. Monitoring von MDaemon. Vertraulich nur für den internen Gebrauch

MSXFORUM - Exchange Server 2003 > Archivierung mit Exchange eigenen Mitteln

Aliro. Access Control

Sicherheitstechnische Qualifizierung (SQ), Version 9.0

Basis APplication Server V6.7 BAPS

Inhaltsangabe zu den Systemvoraussetzungen:

A1 Desktop Security Installationshilfe. Symantec Endpoint Protection 12.1 für Windows/Mac

NbI-HS. NbIServ Bethenhausen Bethenhausen

Neuerungen im Service Pack 2

Preise und Leistungen Dynamic Computing Services

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Test zur Bereitschaft für die Cloud

Businga Hoteltechnik & Co. Seefeldstrasse Zürich

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Lizenzierung von Windows Server 2012 R2. Lizenzierung von Windows Server 2012 R2

Transkript:

LogApp - Security Information und Event Management leicht gemacht!

LogApp SECURITY INFORMATION UND EVENT MANAGEMENT LEICHT GEMACHT! Moderne Sicherheitsanforderungen in Unternehmen erfordern die Protokollierung zahlreicher sicherheitsrelevanter Ereignisse von unterschiedlichsten Systemen. LogApp sammelt mit LogAgents und über Syslog diese Ereignisse, normalisiert sie und wertet sie aus. Bei der Feststellung sicherheitskritischer Ereignisse wird in Echtzeit ein Alarm generiert und via E-Mail oder einer Alarmierungslösung an das Betriebsteam weitergeleitet. Eine vollständige und manipulationssichere Archivierung aller gesammelten Ereignisse und aller erstellten Alarme deckt weiterführende Compliance Anforderungen ab. LogApp kann um Sensoren (ScanApp, HoneyApp u.a.) erweitert werden, um Schwachstellen zu identifizieren und zu alarmieren. Kernfunktionen verfügbar als Appliance oder VM zentrales Management mit manipulationssicherer Archivierung LogAgents für Windows- und Linux-Server sowie Windows-Clients Syslog Anbindung von Netzwerkgeräten und anderen Syslog Quellen Sensoren für Schwachstellenmanagement Kaskadierung LogApps wahlweise verschlüsselte Kommunikation zwischen LogAgent und LogApp Alarmierung per E-Mail oder iqsol Alert Messaging Server (SMS, Voice) umfassendes Reporting (Enterprise-Reporting-Services)

LogAgent LogAgents sammeln Events von Windows- oder Linux-Servern und leiten diese an eine LogApp weiter. Archivierung, Korrelation und Alarmierung werden vollständig von der LogApp übernommen. Alle Events werden über einen verschlüsselten Kanal an die LogApp weitergeleitet. Geografisch verteilte Szenarien können effizient und sicher abgebildet werden. LogAgents stehen für Windows und Linux zur Verfügung und stellen keine besonderen Anforderungen an die Systemressourcen. Agent Features Log Formate o Windows-Event-Logs (Application, Security, Setup, System,...) o Linux-System-Logs (User Authentication,...) o Log-Files (Apache, XML,...) File-Integrity-Monitoring Windows-Change-Auditing Windows-Advanced-Security-Monitoring (PowerShell, Activities, Pass-the-Hash-Detection, Account-Usage, Honey-Tokens,...) Syslog-Proxy-Funktionalität Buffer Funktion verschlüsselte Übertragung (optional) Remote oder lokale Installation Syslog Ereignisse von Netzwerkgeräten und anderen Syslog Quellen können direkt an eine LogApp gesendet werden. Die Syslog Schnittstelle übernimmt und verarbeitet Ereignisse analog zu Ereignissen von einem LogAgent. Wahlweise können auch LogAgents als Syslog-Proxy konfiguriert werden, um in komplexeren Netzwerkarchitekturen Ereignisse dezentral sammeln zu können. ScanApp ScanApp überprüft einzelne Hosts oder Subnetze auf vorhandene Schwachstellen. Scans können einmalig oder regelmäßig durchgeführt werden. Mit Hilfe von Scanprofilen lassen sich gezielt einzelne Schwachstellen überprüfen. HoneyApp HoneyApp erkennt und alarmiert signaturunabhängig Angriffe. Dadurch ist die Ablenkung des Angreifers von produktiven Systemen möglich. Mit HoneyApp sichern Sie Produktionssteuerungsanlagen, medizintechnische Umgebungen und andere sicherheitskritische Systeme gegen externe und interne Angreifer ab.

LogApp Architektur Durch die Möglichkeit, LogApps zu kaskadieren, können zahlreiche Szenarien hinsichtlich Eventsammlung, Alarmierung und Archivierung abgebildet werden. Sowohl die Zusammenführung aller Events der untergeordneten LogApps als auch eine selektive Weiterleitung sicherheitskritischer Events ist konfigurierbar. Alarmierungen können auf den untergeordneten oder auch nur auf der hierarchisch obersten LogApp ausgelöst werden. Webinterface für LogApp einfache Administration von LogAgents, Sensoren und Syslog Quellen Benutzer- und Gruppenverwaltung mit Active-Directory-Anbindung umfangreiche Filter- und Suchfunktion in Alarmen und Events Import und Export von Regeln Dashboard mit Systeminformationen und Reports ausführliches System Protokoll Mandantenfähigkeit Mehrsprachensupport

Technische Spezifikationen LogApp 2500 LogApp 1000 LogApp VM Hardware Core 16 8 4 RAM 32 GB DDR3 16 GB DDR3 min. 4 GB HDD-Kapazität 8x2 TB 4x1 TB 250 HDD-Typ SAS / RAID 10 SATA / RAID 10 - LogApp 2500 ist die performanteste LogApp-Appliance. Auf zwei Höheneinheiten werden mit zwei Quad- Cores und 32 GB RAM Events gesammelt und korreliert. Ein Raid-Controller und ein redundantes Netzteil sorgen dabei für maximale Zuverlässigkeit. Durch die hohe Performance eignet sich LogApp 2500 speziell für große Unternehmen mit einem geografisch verteilten Netzwerk und einer großen Anzahl von LogAgents, Syslog Quellen und Sensoren. Die LogApp 1000 sorgt bei Klein- und Mittelbetrieben für eine zuverlässige Erkennung und Archivierung sicherheitskritischer Ereignisse. Alternativ zu den Appliances kann LogApp auch als virtuelle Maschine betrieben werden. Unterstützte Betriebssysteme LogAgent für Windows Windows 7 / Vista / Windows Server 2012 R2 / 2012 / 2008 R2 / 2008 LogAgent für Linux Debian Squeeze Ubuntu ab Version 10.04 SUSE Linux Enterprise und OpenSUSE ab Version 10 Red Hat Enterprise Linux und CentOS ab Version 5 Weitere Vorteile Lizenzierung nach Anzahl der Server und Applikationen verfügbar als Managed-Security-Services kostengünstiger Einstieg in das Log-Management ist möglich Rechtssicherheit mit österreichischer Software revisionssichere Archivierung mit 4-Augen-Prinzip T: +43 7472 207 67 E: office@iqsol.biz W: www.iqsol.biz

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback