Im Test: LogPoint 5.2.3

Bereits seit 2008 beschäftigt sich der dänische Hersteller Logpoint mit dem Log-Management und Security Information and Event Management, kurz SIEM. Damit sind das Auswerten von Log-Dateien und das Reagieren auf bestimmte Werte gemeint. Notwendig ist der Einsatz einer solchen Software, da sich die Fülle an Informationen durch den Menschen nicht mehr auswerten lässt. Daher hat der Administrator genau zwei Möglichkeiten: Log-Dateien ignorieren und hoffen, dass nichts passiert, oder die passende Management-Software einsetzen. Denn nur so lassen sich frühzeitig zum Beispiel externe Angriffe und Probleme von Hard- und Software erkennen. Das ist gerade auch in produzierenden Betrieben ein nicht zu unterschätzender Vorteil. Denn nicht umsonst fordern Zertifizierungen wie ISO 27001 die Bereitstellung von Verfahren zum Nachweis der Einhaltung zahlreicher Compliance-Richtlinien.

Egal, woher die Log-Dateien kommen

Obwohl es schon seit Jahrzehnten Log-Dateien gibt, hat sich bis heute kein Standard herauskristallisiert. Das liegt daran, dass eine unüberschaubare Menge an Soft- und Hardware mitteilungsbedürftig ist und möglichst viele Informationen preisgeben möchte. Durch die unzähligen Formate und Quellen ist es eine Herausforderung, die Informationen in nur einer Software auszuwerten. Die LogPoint-Plattform ist dazu in drei Bereiche unterteilt: Zunächst sammelt, dann analysiert sie die Daten, unabhängig ob eine Anwendung, Datenbanken oder Hardware sie liefern. Im dritten Schritt wertet die Software alle Informationen aus und reagiert darauf mit unterschiedlichen Aktionen auf eingestellte Schwellenwerte. Das Besondere dabei ist, dass die Lösung die Korrelation von Ereignissen verschiedener Quellen erlaubt.

Nicht manipulierbare Log-Dateien

Um flexibel einsetzbar zu sein, liefert der Hersteller seine Appliance als

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.