Log-Management und Compliance
Einhaltung gesetzlicher Richtlinien: Log-Management ist mehr als ein abstraktes Tool für Technikspezialisten
Gesammelten Log-Daten werden heute für unterschiedliche Anwendungen genutzt
(17.04.09) - Das SANS Institut, Organisation für Trainings und Zertifizierungen im Bereich Informationssicherheit, präsentierte gemeinsam mit dem Log-Management-Spezialisten LogLogic die Ergebnisse der fünften jährlichen "SANS Log-Management Studie". Dafür wurden das Management und IT-Verantwortliche unterschiedlicher Industrien und Unternehmensgrößen befragt. Zu den untersuchten Branchen gehören unter anderem Finanzen, Training und Fortbildung, Behörden und Telekommunikation, wobei der Anteil der kleinen und mittleren Unternehmen bei 35 Prozent lag und der Anteil der Global 200 Konzerne bei 24 Prozent.
LogLogic unterstützt die jährliche SANS-Studie seit sie 2005 zum ersten Mal durchgeführt wurde. Der stärkste Trend dieses Jahres ist, dass Log-Management nicht mehr nur ein abstraktes Tool für Technikspezialisten ist. Die Nutzung von Log-Daten hat sich in den vergangenen Jahren stark verbreitet: In 2007 sammelten 56 Prozent der befragten Unternehmen Log-Daten, 2009 ist diese Zahl auf 87 Prozent angewachsen, wobei zusätzliche 12 Prozent planen, Log-Management einzuführen.
Die gesammelten Log-Daten werden heute für unterschiedliche Anwendungen genutzt, einschließlich Event Detection (91 Prozent), Nachverfolgung verdächtiger Aktivitäten und generell User Activity Monitoring (74 Prozent), täglicher IT-Betrieb (67 Prozent), Einhaltung gesetzlicher Richtlinien und Compliance (53 Prozent) sowie Vorsorgemaßnahmen gegen Datenmissbrauch (28 Prozent).
"Während der letzten fünf Jahre haben wir bei Unternehmen einen Umschwung festgestellt in der Form, dass viele früher keinerlei Log-Daten erfasst haben, sie allerdings heute tagtäglich nutzen", sagt Dominique Levin, Vice President Marketing and Strategy bei LogLogic. "Nachdem Log-Management allgegenwärtig wurde und Log-Daten ihren Wert für zahlreiche Anwendungen in der IT-Sicherheit und Betriebsführung bewiesen haben, ist die Einführung einer effizienten Log-Management-Strategie zu einem Faktor mit zentraler Bedeutung für Unternehmen jeder Größe geworden."
Einer der aktuellen Trends für Log-Daten ist die Integration von Log-Management mit Security Information Event Monitoring (SIEM) und Database Activity Monitoring (DAM).
81 Prozent der Befragten gaben an, dass sie die Integration mit SIEM oder DAM als wichtig erachten. SIEM ist dabei populärer: 79 Prozent nutzen eine SIEM-Lösung zusammen mit Log-Management oder planen, dies zu tun. Rund 22 Prozent setzen bereits Log-Management gemeinsam mit DAM ein oder haben dies in Zukunft vor.
Von allen Befragten der SANS-Studie waren diejenigen am meisten mit ihrem Log-Mangement-System zufrieden, die Lösungen von Dritten einsetzen – also keine "Eigenentwicklungen" nutzen. Die Studie zeigt, dass nur das Sammeln von Log-Daten nicht genug ist: Um tatsächlich den vollen Wert der in Log-Daten enthaltenen Informationen zu erhalten, müssen Unternehmen in Log-Analysen investieren zusammen mit einer leistungsfähigen Log-Management-Appliance.
"Die diesjährige Studie zeigt, dass Log-Management seinen festen Platz als wichtiges Instrument für IT-Sicherheit und Betrieb in vielen Anwendungsbereichen immer stärker behauptet", erklärt Deb Radcliff, Editor des SANS Analysts Program. "Unternehmen und Organisationen lernen aus den bekannt gewordenen Datenskandalen – zum Beispiel aus den jüngsten Anordnungen der Federal Trade Commission (FTC: die zentrale Aufsichtsbehörde der amerikanischen Wirtschaft) gegenüber Geeks.com, die mit Log-Management ihre Sicherheitslücken bei der Handhabung persönlicher Kundendaten hätten identifizieren können." (LogLogic: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>