Profitieren Sie von Logfile-Analyse

Alle, für die IT Sicherheit relevanten Daten zentral speichern, analysieren und korrelieren.

LogPoint Anfrage

Log-Management & SIEM

Echtzeit- und forensische Big-Data-Analysen

Mit Log-Management sammeln, speichern, normalisieren und analysieren Sie Protokolldateien an einem zentralen Ort. Security Information und Event-Management (SIEM) nutzt die gespeicherten Logdateien als Quelle für Echtzeit Analysen und die Korrelation von kausal zusammenhängenden Logs unterschiedlicher IT-Systeme.

Log-Management ist wie die sprichwörtliche Suche der »Nadel im Heuhaufen« und ist deshalb für Administratoren und Securitybeauftragte eine aufwendige Aufgabe. Der Inhalt von Logdateien ist kryptisch, es werden viele irrelevante Log-Informationen erstellt und die generierten Datenmengen sind riesig (Big Data). Zertifizierungen wie HIPAA, SOX, PCI-DSS zwingen Unternehmen faktisch zum Log-Management. Aber auch die Aufarbeitung von Sicherheitsvorfällen ist mit Logfile-Analyse deutlich einfacher.

Der Umfang von Log-Managementlösungen ist nicht eindeutig definiert. Freeware-Tools sorgen häufig nur für das Einsammeln und die Speicherung von Logdateien. Funktionen wie die Normalisierung aller vorkommenden Log-Formate wie z.B. Syslog, SNMP oder Windows Event Log zur eindeutigen Interpretation der Inhalte, ein eindeutiger Zeitstempel, die Auswertung der Log-Informationen, das Alerting bei kritischen Zuständen einzelner IT-Systeme oder die manipulations- und revisionssichere Speicherung von Logdateien, werden meist nur von kostenpflichtigen Log-Managementlösungen in unterschiedlicher Qualität abgedeckt.

SIEM (Security Information und Event Management) wird gerne auch als Königsdisziplin der Logdatenanalyse bezeichnet. Hierbei werden Logdateien aus unterschiedlichen Quellen korreliert und ausgewertet. Ein einfaches Beispiel zeigt den Nutzen der Korrelation: Ein Remote-Login mit falschem Passwort an sich ist meist unkritisch. Mehrere externe Loginversuche in einer kurzen Zeiteinheit sind ein Indiz für eine (Brute-Force) Attacke. Mit SIEM können auch komplexe Ereignisse in Quasi-Echtzeit analysiert, die Verantwortlichen alarmiert und Gegenmaßnahmen automatisiert eingeleitet werden. Durch SIEM profitieren Unternehmen und Organisationen aber nicht nur von aktuellen Statusmeldungen und Alarmen, sondern können auch Angriffe im Nachhinein forensisch bewerten. Bei SIEM-Lösungen sollten die wichtigsten Grund- und Compliance-Regeln bereits mitgeliefert werden. 

LogPoint bietet komplette Log-Management und SIEM-Funktionen

Skalierbar, EAL 3+ zertifiziert, fair lizenziert und »Made in Europe«

LogPoint Screenshots

LogPoint SIEM

LogPoint bietet komplette Log-Management und SIEM-Funktionen für alle Unternehmen. LogPoint wird in Dänemark entwickelt, ist Common Criteria EAL 3+ zertifiziert und lizenziert sich nach Anzahl der zu integrierenden IT-Systeme und nicht nach Log-Volumen.

Informationssicherheit

LogPoint sammelt Logdateien über ERP-, Datenbank und HR-Agents von Security-Geräten, Servern und Anwendungen. Über mitgelieferte Regeln werden permanent wichtige Änderungen und Ereignisse überwacht und Alerts ausgegeben. Spezielle Toolsets erkennen Advanced Persistent Threat (APT) im Vorfeld. Alle Logs werden manipulations- und revisionssicher in der LogPoint Datenbank mit einem eindeutigen Zeitstempel gespeichert.

Applikationssicherheit

Häufig liegt bei SIEM Lösungen der Fokus auf Servern, Firewalls, Routern und Switches. Bei LogPoint werden auch geschäftskritische Applikationen wie SAP, Oracle, SQL etc. und strukturierte Datenquellen wie Configuration Management Database (CMDB), spezielle Sozialversicherungs-, Krankenakten- und Finanzdatenbanken in die Sicherheitsanalyse einbezogen. 

Compliance-Management

Out-of- the-Box Compliance-Reports für PCI-DSS, ISO 27001, ISO 27002, SOX, HIPAA, FISMA und Basel-II werden mitgeliefert und zeigen die Compliance zu jeder Zeit. Zusätzlich enthält LogPoint Berichte über den Status der DSAG SAP Sicherheitsrichtlinien, die Infrastruktur mit Daten von Firewalls der nächsten Generation sowie das Enterprise Mobile Device Management.

SAP Security Monitoring

SAP® Systeme gehören fast immer zu den äußerst kritischen Applikationen in Unternehmen. Fehlende Sicherheitspatches, ein unsicherer Code, ein nicht kontrollierter Fernzugang (RFC, SOAP) uvm., machen das SAP System anfällig für Bedrohungen. Das LogPoint SAP Modul erkennt Anomalien, kritische Änderungen von Masterdaten und vereint die verfügbaren SAP Tools in einer kompakten Konsole. LogPoint bietet zwei Implementierungsmöglichkeiten für SAP an.

Download & Angebot

Testen Sie jetzt LogPoint SIEM oder lassen Sie sich beraten.

Echtzeit- und forensische Big-Data-Analysen: Webinar und Preisindikation.

DownloadMehr erfahren

Managed Security Services

LogPoint kann auch als zentraler Baustein für Managed Security Services eingesetzt werden.

Mehr erfahren

LogPoint Screenshots

Nachfolgend finden Sie einige LogPoint Screenshots mit kurzer Beschreibung. Die Screenshots wechseln automatisch alle 5 Sekunden.

LogPoint: Lizenzierung pro System und nicht pro Volumen

Die Lizenz basiert auf einer jährlichen Subscription inkl. aller Updates, Patches und Signaturen. Das Volumen oder die Anzahl der Log-Dateien ist bei LogPoint irrelevant.

LogPoint Anfrage