Log-Management für effektives Incident Response Management

In Zeiten von Cybercrime ist es immer wichtiger, für die Erkennung und Eindämmung von Angriffen eine zentrale, herstellerunabhängige Sammlung und Archivierung von Log-Daten zu haben. Bei der Analyse eines Sicherheitsvorfalls spielen die vorhandenen Log-Daten eine zentrale Rolle. Diese Log-Daten dienen als Grundlage für Incident Response Management. In dieser Folge sprechen wir über alle Aspekte des zentralen Log Management sowie die Aufgaben und Eigenschaften einer Log-Management-Lösung, gehen auf das Thema Datenschutz ein und geben Tipps für die Archivierung und Integration der Systeme.

Antares NetlogiX setzt im Bereich Log Management auf die Lösung LogApp von iQSol. Die iQSol LogApp sammelt mittels LogAgents und über Syslog Ereignisse, normalisiert sie und wertet sie aus. Integrationsmöglichkeiten aus ERP/CRM Systemen und vielen weiteren Applikationen und Datenbanken erleichtern die Übersicht, wer wann und wo (un-)erlaubter weise zugegriffen hat.

Mehr über die iQSol LogApp:
https://www.iqsol.biz/produkte/logapp

Download kostenloses Whitepaper:
Datenschutzkonforme Protokollierung mittels LogApp (PDF)