LogApp - Verordnungskonforme Protokollierung Das Werkzeug für IT-Sicherheit und Compliance

Ähnliche Dokumente
LogApp - Security Information und Event Management leicht gemacht!

LogApp Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc

IntelliManage SIEM. IntelliManage - SIEM

Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc

SOLIDCLOUD Preisliste. Version 1.4

ALL NEW GROUNDWORK 7.0.2

Systemanforderungen für MSI-Reifen Release 7

Modernes IT Monitoring/Management

System i Monitoring & Automation

PROVIGO MICROSOFT NAS 2170M

Absicherung der IT-Infrastruktur: einheitliche Zugangskontrolle für LAN, WLAN und VPN. Volker Kull

SOAP SchnittstelleSchnittstelle

Systemvoraussetzungen winvs office winvs advisor

Portal for ArcGIS - Eine Einführung

NOCTUA by init.at DAS FLEXIBLE MONITORING WEBFRONTEND

Oracle Database Firewall

HSM & Archivierung im Netzwerk (ILM)

Systemvoraussetzungen für ConSol*CM Version Architektur Überblick

Operational Big Data effektiv nutzen TIBCO LogLogic. Martin Ulmer, Tibco LogLogic Deutschland

Anwendung Rechnernetze. 7.Semester INF - WS 2005/2006 Vorstellung der Projekte (Prof. Dr. Uwe Heuert)

Systemvoraussetzungen

HA Storage Cluster Lösung

HA Storage Cluster Lösung

Lösungen für ein sicheres System Management

SMAVIA Recording Server Version SP A

REIMER Systemhaus. Senken Sie Ihre IT-Kosten durch unsere IT-Komplettpakete.

Veeam und Microsoft. Marco Horstmann System Engineer, Veeam

Systemanforderungen für MuseumPlus und emuseumplus

COSYNUS Backend Communication Server Christian Baumgartner, Senior IT-Consultant. Kommunikation verbindet. Wir verbinden die Kommunikation.

Check_MK. 11. Juni 2013

Business und Enterprise Cloud Sync, Backup- und Sharing-Lösungen

init.at informationstechnologie GmbH Tannhäuserplatz 2/5.OG 1150 Wien Austria

KINDERMANN TCV GmbH. Systemanforderungen (PC-Systeme, Server, Drucker, Netzwerk)

Security Information und Event Management (SIEM) erweiterte Sicherheitsanforderungen bei wachsender Datenflut

INFINIGATE. - Managed Security Services -

VCM Solution Software

NovaBACKUP DataCenter 5.0. Screenshots

Systemvoraussetzungen

Systemvoraussetzungen

SIEM Wenn Sie wüssten, was Ihre Systeme wissen. Marcus Hock, Consultant, CISSP

Release Notes Miss Marple Lizenzkontrolle

Die neuen 3PAR StoreServ Systeme

Systemanforderungen Manufacturing Execution System fabmes

Angebot. Tel.: Fax: Website: Shop:

HA Storage Cluster Lösung

Check_MK. Die neue Art des Monitorings

BERECHTIGUNGEN IM ÜBERBLICK. protecting companies from the inside out

Systemvoraussetzungen

BERECHTIGUNGEN IM ÜBERBLICK. protecting companies from the inside out

ArcGIS for Server: Administration und Neuerungen in 10.2

Kerio Control Workshop

lobodms.com lobo-dms Systemvoraussetzungen

HL-Monitoring Module

Server virtualisieren mit Hyper-V Nils Kaczenski, Teamleiter Microsoft-Consulting

Convision Systems GmbH. Produktübersicht NVS Systeme 2016

Systemanforderungen und unterstützte Software

Spontan testen! Das eigene Test Lab, für jeden in der Cloud! Peter Kirchner. Microsoft Deutschland GmbH

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit

Die Superleisen sind wieder da!

NIQ Optionen. NIQ Appliance

Systemvoraussetzungen

MIGRATIONSSZENARIEN AUF 2012 R2 ENDE DES SUPPORTS AM 14. JULI Hatim Saoudi Senior IT Consultant

AI VERGABEMANAGER 8.1

System Center Essentials 2010

LimTec Office Cloud LimTec

Hochleistungs-Speicher und Netzwerküberwachung neu definiert

Virtual Desktop Infrasstructure - VDI

Optavias Basis. Übersicht. Auf der Station können folgende Sonden von Optavias Basis abgefragt werden:

Microsoft Online Roadshow

Systemvoraussetzungen

CALLEO INFRASTRUCTURE SERVER 1101

An integrated total solution for automatic job scheduling without user interaction

VMware vsphere 6.0 Neuigkeiten und neue Features

Systemvoraussetzungen

S T A R F A C E P R E I S L I S T E

Monitoring. Vertrauen ist gut, Kontrolle ist... Mathias Brandstetter Trend Micro Deutschland GmbH

Kleine Speichersysteme ganz groß

PROVIGO MICROSOFT NAS 4275M

IaaS jenseits der Buzz-Words On Demand Compute im Fokus

AnyWeb AG

Virtualisierung in der Automatisierungstechnik

CALLEO INFRASTRUCTURE SERVER 1107

Hardwarevoraussetzungen für Einzelplatz ams.5

Administering Windows Server 2012 MOC 20411

actinas Cube 3.0 RDX

SNMP4Nagios. SNMP4Nagios. Grazer Linuxtage Peter Gritsch

Mindestanforderungen an Systemumgebung Für die Nutzung von excellenttango

TELEMETRIE EINER ANWENDUNG

Hochverfügbare Virtualisierung für das kleine IT-Budget

Jede zweite SSD jetzt GRATIS!

Systemvoraussetzungen

Das rainingsmanagement

AMD : Ein Preis, beliebig viele virtuelle Server?

HANDBUCH LSM GRUNDLAGEN LSM

Systemvoraussetzungen

Netwrix: Damit Sie Compliance und Ihr Active Directory in den Griff bekommen

Virtual Desktop Infrastructure

NTCS BMD TECHNIK SYSTEMVORAUSSETZUNGEN

Der Nutzen und die Entscheidung für die private Cloud. Martin Constam Rechenpower in der Private Cloud 12. Mai 2014

Neuigkeiten in Microsoft Windows Codename Longhorn Egon Pramstrahler - egon@pramstrahler.it

Transkript:

LogApp - Verordnungskonforme Protokollierung Das Werkzeug für IT-Sicherheit und Compliance

LogApp Garantierte Compliance und Sicherheit in Office, Datacenter und Produktion dank zentraler Protokollierung! Wer hat wann und wo (un-)erlaubterweise zugegriffen? Moderne Sicherheitsanforderungen in Unternehmen erfordern die Protokollierung zahlreicher Ereignisse von unterschiedlichsten Systemen. Auch die Europäische Datenschutzgrundverordnung (EU-DSGVO) verlangt lückenlose Nachweise über Zugriffe, Veränderungen, Weitergabe und Löschung von persönlichen und sensiblen Daten im Unternehmensnetzwerk. LogApp sammelt mit LogAgents und über Syslog diese Ereignisse, normalisiert sie und wertet sie aus. Integrationsmöglichkeiten aus ERP/CRM Systemen und vielen weiteren Applikationen und Datenbanken erleichtern die Übersicht, wer wann und wo (un-)erlaubterweise zugegriffen hat. Gerade dieser Aspekt stellt ein zentrales Prüfkriterium der Datenschutzbehörde dar. Das Ziel ist der Nachweis der Datenschutzkonformität im Unternehmen durch automatisiertes Vorgehen und ohne zusätzlichen Aufwand. TIPP! Durch diese vollständige und manipulationssichere Archivierung aller gesammelten Ereignisse und aller erstellten Alarme werden auch weiterführende Compliance-Anforderungen erfolgreich erfüllt. Kommt es zu sicherheitskritischen Ereignissen, werden diese durch das Tool bemerkt und ein Alarm in Echtzeit ausgelöst. Per E-Mail oder angeschlossener Alarmierungslösung sind Betriebsteams sofort über mögliche Gefahren im Bilde.

LogApp Kernfunktionen verfügbar als Appliance oder VM zentrales Management mit manipulationssicherer Archivierung LogAgents für Windows- und Linux-Server sowie Windows-Clients Syslog Anbindung von Netzwerkgeräten und anderen Syslog Quellen SNMP Anbindung von Netzwerkkomponenten Kaskadierung LogApps wahlweise verschlüsselte Kommunikation zwischen LogAgent und LogApp Alarmierung per E-Mail oder iqsol Alert Messaging Server (SMS, Voice) umfassendes Reporting (Enterprise-Reporting-Services) Vier-Augen-Prinzip für Events und Alarme (online und Archiv) umfangreiches Rollenkonzept LogAgent LogAgents sammeln Events von Windows- oder Linux-Servern und leiten diese an eine LogApp weiter. Archivierung, Korrelation und Alarmierung werden vollständig von der LogApp übernommen. Alle Events werden über einen verschlüsselten Kanal an die LogApp weitergeleitet. Geografisch verteilte Szenarien können effizient und sicher abgebildet werden. LogAgents stehen für Windows und Linux zur Verfügung und stellen keine besonderen Anforderungen an die Systemressourcen. Agent Features Log Formate o Windows-Event-Logs (Application, Security, Setup, System,...) o Linux-System-Logs (User Authentication,...) o Log-Files (Flatfiles, XML, CSV,...) File-Integrity-Monitoring Windows-Change-Auditing Syslog- und SNMP-Proxy-Funktionalität Buffer-Funktion verschlüsselte Übertragung (optional) Remote oder lokale Installation Syslog Ereignisse von Netzwerkgeräten und anderen Syslog Quellen können direkt an eine LogApp gesendet werden. Die Syslog Schnittstelle übernimmt und verarbeitet Ereignisse analog zu Ereignissen von einem LogAgent. Wahlweise können auch LogAgents als Syslog- und SNMP-Proxy konfiguriert werden, um in komplexeren Netzwerkarchitekturen Ereignisse dezentral zu sammeln.

LogApp Architektur Durch die Möglichkeit, LogApps zu kaskadieren, können zahlreiche Szenarien hinsichtlich EventSammlung, Alarmierung und Archivierung abgebildet werden. Sowohl die Zusammenführung aller Events der untergeordneten LogApps als auch eine selektive Weiterleitung sicherheitskritischer Events ist konfigurierbar. Alarmierungen können auf den untergeordneten oder auch nur auf der hierarchisch obersten LogApp-Ebene ausgelöst werden. Webinterface für LogApp einfache Administration von LogAgents und Syslog Quellen Benutzer- und Gruppenverwaltung mit Active-Directory-Anbindung umfangreiche Filter- und Suchfunktion in Alarmen und Events Import und Export von Regeln Dashboard mit Systeminformationen und Reports ausführliches System Protokoll Mandantenfähigkeit Mehrsprachensupport

Technische Spezifikationen LogApp 2600 LogApp 1100 LogApp 600 LogApp VM Hardware Cores 10 8 8 mind. 4 RAM 64 GB 32 GB 16 GB mind. 4 GB HDD-Kapazität 8x 1.8 TB SAS 10k 4x 2 TB SATA 7.2k 4x 1 TB SATA 7.2k mind. 250 GB RAID RAID 10 RAID 10 RAID 10 - LAN 4x Gigabit Ethernet 2x Gigabit Ethernet 2x Gigabit Ethernet 1-2x Gigabit Ethernet Abmessungen 19 2 HE 19 1 HE 19 1 HE - LogApp 2600 ist die performanteste LogApp-Appliance. Mit hoher Ressourcenausstattung werden Events gesammelt und korreliert. Ein Raid-Controller und ein redundantes Netzteil sorgen dabei für maximale Zuverlässigkeit. Durch die hohe Performance eignet sich die LogApp 2600 speziell für große Unternehmen mit einem geografisch verteilten Netzwerk und einer großen Anzahl von LogAgents und Syslog Quellen. Die LogApp 1100 und die LogApp 600 sorgen bei Klein- und Mittelbetrieben für eine zuverlässige Erkennung und Archivierung sicherheitskritischer Ereignisse. Alternativ zu den Appliances kann LogApp auch als virtuelle Maschine betrieben werden. Unterstützte Betriebssysteme LogAgent für Windows Windows 7 / 8 / 10, Windows Server 2016 / 2012 R2 / 2012 / 2008 R2 / 2008 LogAgent für Linux Red Hat Enterprise Linux und CentOS ab Version 7 (ältere Versionen auf Anfrage) Ubuntu ab Version 14.04 (ältere Versionen auf Anfrage) SUSE Linux Enterprise und OpenSUSE ab Version 12 (ältere Versionen auf Anfrage) Weitere Vorteile Lizenzierung nach Anzahl der Server und Applikationen verfügbar als Managed-Security-Service kostengünstiger Einstieg in das Log-Management möglich Rechtssicherheit mit europäischer Software revisionssichere Archivierung Vier-Augen-Prinzip für Echtzeitdaten und Archiv iqsol GmbH, Oed 119, A - 3312 Oed T: +43 7472 207 67 E: office@iqsol.biz W: www.iqsol.biz

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback