Sie sind hier: Home » Produkte » sonstige

Appliance für zentrale Speicherung von Log-Daten


Unternehmen Einhaltung von Compliance-Vorgaben: Log-Daten über den Zugang zu einzelnen Systemen sowie über Änderungen an bestimmten Dateien speichern
Appliance bietet zentralen Speicherung von Log-Daten - Nachweis über Zugang zu einzelnen Systemen sowie über Änderungen an bestimmten Dateien

(23.12.08) - BalaBit IT Security hat ihre neue "syslog-ng Store Box" (SSB) vorgestellt. Die Appliance auf Basis eines Sun-Servers empfängt als zentrale Komponente einer Syslog-Infrastruktur alle Syslog-Meldungen von Servern, Netzwerkkomponenten und Anwendungen und speichert sie verschlüsselt und signiert zentral ab. Damit können Unternehmen beispielsweise Compliance-Vorgaben des Sarbanes-Oxley Act (SOX) einhalten, die verlangen, Log-Daten über den Zugang zu einzelnen Systemen sowie über Änderungen an bestimmten Dateien zu speichern.

Syslog ist ein Netzwerkprotokoll zur Übertragung von Status-, Fehler-, Alarm- und sonstigen Meldungen von Servern und Netzwerkkomponenten. Gleichzeitig steht Syslog für Programme, die Ereignismeldungen generieren, entgegennehmen, weiterleiten oder speichern. Die Store Box ermöglicht es Unternehmen, Syslog-Nachrichten an zentraler Stelle zu sammeln, zu verarbeiten und zu speichern.

Behörden, börsennotierte Aktiengesellschaften und regulierte Branchen wie Finanzdienstleister, die Rüstungsindustrie oder das Gesundheitswesen können so Compliance-Auflagen zum Nachweis der Integrität ihrer Daten erfüllen. Denn Regularien wie der Sarbanes-Oxley Act (SOX) schreiben beispielsweise vor, dass Unternehmen bestimmte Ereignisse wie den Zugriff auf spezifische Systeme sowie Änderungen an bestimmten Daten in Log-Dateien erfassen und diese Informationen für eine festgelegte Zeit speichern müssen.

Die Store Box empfängt und verarbeitet bis zu 75.000 Syslog-Meldungen pro Sekunde beziehungsweise bis zu 24 Gigabyte an Log-Daten pro Stunde. Die größeren Versionen der Appliance verfügen über eine eigene Speicherlösung mit bis zu 10 Terabyte Kapazität. Alle Log-Daten lassen sich auf Wunsch sicher in verschlüsselten, komprimierten und digital signierten Binärdateien abspeichern. Dies garantiert, dass nur autorisierte Personen mit dem entsprechenden Schlüssel darauf zugreifen können. Zudem lassen sich ausgewählte Sektionen von Log-Dateien mit einem individuellen Zeitstempel versehen. Hierbei unterstützt die SSB auch externe Timestamping-Authorities.

Für den schnellen Zugriff auf die gesammelten Daten indiziert die SSB alle Syslog-Nachrichten automatisch. Um eine kontinuierliche und unterbrechungsfreie Sammlung aller Log-Daten sicherzustellen, lassen sich zwei Appliances im Hochverfügbarkeits-Modus einsetzen. Neben der lokalen Speicherung kann die Appliance alle eingesammelten Syslog-Nachrichten auch an externe Datenbanken, Server oder Anwendungen zur weiteren Analyse übergeben. Die SSB unterstützt hier direkt MySQL, Microsoft SQL (MSSQL), Oracle und PostgreSQL.

IT-Verantwortliche administrieren die SSB bequem über eine leicht zu bedienende und übersichtliche Webschnittstelle. Darüber können sie nicht nur auf die gesammelten Meldungen der syslog-ng Store Box zugreifen und diese durchsuchen, sondern auch Meldungen auf entfernten Backup-Servern verwalten. Dabei lässt sich genau festlegen, wer zu welchen Bereichen der SSB-Konfiguration und auf welche Log-Daten Zugriff erhält. Entsprechende Benutzer-Gruppen und Privilegien lassen sich einfach von einem LDAP-Server wie beispielsweise dem Microsoft Active Directory auf die Appliance übertragen.

Sichere Übertragung von der Quelle bis zum Ziel
Um sicherzustellen, dass Syslog-Meldungen auch auf dem Übertragungsweg von der Quelle bis zur syslog-ng Store Box abhörsicher sind und nicht verloren gehen können, kann hier die "syslog-ng Premium Edition" (PE) zum Einsatz kommen. Die Software-Agenten stellen einerseits in einer verteilten Syslog-Infrastruktur über einen festplattenbasierten Nachrichtenpuffer sicher, dass bei dem Ausfall einer Netzwerkstrecke keine Meldungen verloren gehen. Zudem verschlüsselt die im Kaufpreis der SSB inbegriffen Software alle Meldungen während der Übertragung per SSL.

syslog-ng PE sammelt dabei Daten von den unterschiedlichsten Betriebssystemen und Hardware-Plattformen wie Linux, Unix, BSD, Sun Solaris, HP-UX, IBM AIX, IBM System i, Microsoft Windows XP, Server 2003, Vista und Server 2008 ein. Die syslog-ng Store Box empfängt Syslog-Nachrichten dabei sowohl über das "alte" BSD-Syslog-Protokoll als auch über den neuesten Syslog-Standard. Zur Übertragung unterstützt die Appliance die Protokolle UDP, TCP und TLS. (BalaBit: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: sonstige

  • Integration von eRechnungs-Funktionen

    Mit der neuen "Traffiqx Invoice API" reagiert das größte deutsche Provider-Netzwerk für den Austausch von elektronischen Transaktionsdokumenten auf die Anforderungen, die mit der ab 2025 verpflichtenden eRechnung für B2B-Geschäfte einhergehen.

  • Nachteile aus Subsidiärhaftung

    Mit "SubsidiärProtect", einer neuartigen Haftpflichtversicherung, ist es Entleihern erstmals möglich, sich gegen Subsidiärhaftungsschäden zu versichern, die ein Personaldienstleister verursacht hat. Bislang ist eine finanzielle Absicherung nur in Form von Bankbürgschaften möglich, was sowohl für Entleihunternehmen als auch für Zeitarbeitsfirmen mit administrativem Aufwand und finanziellen Nachteilen verbunden ist.

  • Gehaltsplanung und der Gehaltsdefinition

    Keiner soll sagen, dass sie nicht bekannt war - die Gehälterentwicklung und Gehaltsplanung in Unternehmen, und zwar mitarbeitergenau, tariflich, außertariflich und nach Lohngruppen. Exakt dafür stellt Qvantum jetzt eine neue Funktion vor. Der Vorteil der softwaregestützten Abbildung der Gehaltsgespräche inklusive Gehaltsdefinition liegt darin, dass Unternehmen zusätzlich zur dynamischen und agilen Personalkostenplanung ab sofort die Plandaten auch in echte Maßnahmen überführen können.

  • Compliance-Tool für HR-Abteilungen

    Nexus Enterprise Solutions hat ein neues Compliance-Tool für HR-Abteilungen entwickelt. Arbeitgeber können damit die ihnen obliegenden Unterrichtungs- und Nachweispflichten (etwa zur Umsetzung besonderer Arbeitssicherheitsmaßnahmen) automatisieren, anstatt sie wie bisher von Hand in lokalen Prozessen umzusetzen und zu dokumentieren. Als Add-On zur "Nexus / Personalakte" bietet das neue Tool darüber hinaus nun verschiedene Tutorials zu einzelnen Unterweisungsinhalten und macht in der Personalakte per Zertifikat nachweisbar, dass diese erfolgreich absolviert wurden.

  • Unterstützung von Workflows des Krisenteams

    Um mittelständischen Unternehmen während einer Krise ein effizientes Krisenmanagement zu ermöglichen, hat das Beratungsunternehmen iTSM Group eine speziell auf derartige Situationen ausgelegte Workflow-Anwendung entwickelt. Die Anwendung iRESC (Response for Emergency, Safety and Crisis) unterstützt Verantwortliche, Krisenstäbe und auch die einzelnen Mitarbeiter zentral mit wichtigen Informationen über die Krise selbst, über unternehmerische Pflichten wie etwa Gesundheitsprävention sowie über staatliche Hilfsangebote vom Kurzarbeitergeld bis hin zu Zuschüssen. Die Informationen stammen ausschließlich aus gesicherten Quellen, werden fortlaufend aktualisiert und spezifisch für jedes Bundesland aufbereitet. Unternehmer finden so sehr konkrete Hilfestellung mit klarem regionalem Bezug und aktuellen Links zu staatlichen Programmen. Der Schwerpunkt der Anwendung liegt jedoch nicht in der Bereitstellung von Informationen, sondern in der Unterstützung von typischen Workflows des Krisenteams zur Bewältigung der Situation. Zudem kann die Anwendung bei Epidemien oder Pandemien unter Berücksichtigung des Datenschutzes den Aufbau einer Meldekette unterstützen, sofern ein erkrankter Mitarbeiter seine Kontakte zu Kollegen freiwillig in eine entsprechende Datenbank eingetragen hat.

  • Konformität mit musterbasierten Regeln

    Das neue Release 10.4.2 von "Parasoft C/C++test", der einheitlichen C/C++-Entwicklungstest-Lösung für Embedded-Anwendungen, bietet Support für Codierstandards MISRA, CERT C/C++, ISO 26262, DO-178B/C, IEC 61508, IEC 62304, AUTOSAR und nun auch AUTOSAR C++. Damit ist es die derzeit branchenweit umfassendste Entwicklungstest-Lösung zum Testen von sicherheitskritischem C/C++Code. Sie verringert den manuellen Arbeitsaufwand für die Konformität mit Codierstandards erheblich, indem Unternehmen beim Einsatz von Parasoft C/C++test nur ein einziges Tool für Best Practices bei Entwicklungstests, Security- und Safety-Compliance sowie Dokumentation und Reporting in Sachen Konformität benötigen.

  • Entscheidungsfindung im Talent Management

    CornerstoneOnDemand, Anbieterin von Cloud-basierter Talent-Management-Software-Lösungen, gibt die Entwicklung neuer Dashboards für "CornerstoneInsights" bekannt, der Predictive Analytics-Lösung des Unternehmens. CornerstoneInsights wendet Machine-Learning-Technologie gezielt auf die umfangreichen Datensätze von Cornerstone an und ermöglicht dadurch datengestützte Empfehlungen zu spezifischen Herausforderungen.

  • Weltweite Versicherung für Internetstreitigkeiten

    So weitreichend der Nutzen des Internets ist, so groß sind auch die Gefahren. Verbraucher müssen sich daher in Acht nehmen: Streitigkeiten um online abgeschlossene Verträge, der Vorwurf der Urheberrechtsverletzung oder rufschädigende Inhalte über die eigene Person im Netz sind keine Seltenheit. Roland Rechtsschutz bietet im Rahmen des modularen Baustein-Systems eine Reihe von Leistungen an, mit denen sich User gegen die Risiken im WWW wappnen können. Grundsätzlich leistet Roland für alle Privat- und Firmenkunden Versicherungsschutz für weltweite Internetstreitigkeiten. Je nach Absicherungsvariante sind dann Auseinandersetzungen bis zu einer Höhe von 200.000 Euro oder 400.000 Euro abgedeckt.

  • WLAN für die Ferienwohnung

    Freies WLAN in ihrem Hotel wünschen sich laut einer Untersuchung des Hotelportals HRS über 60 Prozent aller Reisenden in Deutschland. Und für Ferienwohnungen dürfte dies kaum anders aussehen. Diesem Wunsch entgegen steht allerdings die so genannte Störerhaftung, die auch vor den Eigentümern von Ferienwohnungen nicht halt macht. Diese haften, wenn ein Feriengast zum Beispiel durch illegales Streamen von Filmen oder Musik bestehendes Recht verletzt. Hier setzen TP-Link und Socialwave mit einer gemeinsamen Lösung an: Sie bieten ein Paket für ein professionelles Hotspot-System an

  • Umsetzung von Compliance-Maßnahmen

    Mit dem aktuellen "Innovation Pack 5" bringt die IMC AG ein Update für gleich drei ihrer Produkte auf den Markt: das "Learning Management System" - "Learning Suite", die "E-Learning-Autorensoftware" - "Content Studio" und das elektronische "Performance-Support-System" - "Process Guide". Ganz im Sinne ihrer Kunden fokussiert sich IMC in diesem Release auf zwei große Themen, die die Unternehmenswelt zurzeit stark bewegen: Compliance und On-the-Job-Training. Das Release enthält aber auch viele andere Features, die ein komfortables E-Learning in Ihrem Unternehmen unterstützen. Unternehmen, die Sicherstellung von Compliance-Maßnahmen umsetzen, wissen, wie wichtig gesetzeskonformes Handeln in Compliance-kritischen Situationen ist. Zum Aufgabengebiet gehören die Zuweisung der relevanten Inhalte, die Differenzierung der unterschiedlichen Zielgruppen, die Kontrolle und Generierung von Reports für diverse Ziele und vieles mehr. All diese Aufgaben nehmen sehr viel Zeit in Anspruch.

Management kritischer Produktdaten Exportabwicklung mit Atlas-Ausfuhr (AES)

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen