Telematik-Apps

iQSol veröffentlicht neue Version der SIEM-Lösung LogApp

Oed-Oehling, 18.03.2014.

Die iQSol GmbH, Hersteller für Lösungen im Bereich Unternehmensalarmierung und Log-Management, hat ihre Log-Archivierungs- und Security Information & Event Management (SIEM)-Lösung LogApp in aktualisierter Version 2.4 veröffentlicht. Damit soll es Unternehmen möglich sein, die Sicherheit ihrer Windows- und Linuxsysteme sowie Netzwerkgeräte zu erhöhen und dabei flexibel mit weniger Aufwand zu arbeiten. 

Syslog-Quellen können ohne Agenten in die Lösung eingebunden werden, Log-Quellen sind übersichtlicher zu konfigurieren sowie zu verwalten, zudem wurden neue Eventlog-Typen aufgenommen. 

Die Appliance-Lösung LogApp sammelt mit Hilfe von Agenten alle Events von Windows- und Linuxsystemen sowie Netzwerkgeräten und wertet diese in Echtzeit aus. In der neuen Version LogApp 2.4 wurden einige Erweiterungen vorgenommen, um den Konfigurationsaufwand auf Kundenseite zu senken und gleichzeitig für erhöhte Sicherheit zu sorgen.

Durch den lokalen Syslog-Proxy ist es nun möglich, Syslog-Quellen ohne Agenten in die LogApp einzubinden. Die Log-Quellen LogAgents, Syslogs und die drei verschiedenen Honeypot-Dienste wurden vereinheitlicht, womit eine übersichtlichere Konfiguration und Verwaltung der Log-Quellen gegeben ist. Letztere, die von iQSol als HoneyApps angeboten werden, sind außerdem mit Konfigurationsgruppen anpassbar und damit noch flexibler.

Weitere Neuerungen im Überblick:

  • Windows-Eventlog-Parsemaps
  • Erweiterung der Windows-Security-Alarmregeln für noch mehr Alarmierung "out of the box"
  • Ergänzung um neue Windows Eventlog-Typen: DNS, DHCP, Hyper-V etc.
  • generic Logfiles und generic Syslog-Vorlagen für die vereinfachte Konfiguration von Log-Quellen
  • RawMessage-Anzeige in den Event-Details für genauere Analyse von Vorfällen
  • Lizenzreport
  • Reduzierung des Speicherbedarfs um 25 Prozent
  • neue Hardware-Appliance LogApp 2500 für verbesserte Performance

LogApp auch als Managed-Security-Lösung 

Für Unternehmen, die ohne eigene IT-Security-Abteilung auskommen, dennoch aber über sicherheitskritische Vorfälle informiert bleiben möchten, bietet iQSol die Möglichkeit, LogApp 2.4 als Managed-Security-Lösung als Mandant in einer gemeinsamen Umgebung oder wahlweise als dedizierte Installation zu nutzen. LogApp wird dabei bei der iQSol GmbH gehostet, die Daten bleiben beim Kundenunternehmen. Monatliche Fixkosten gewährleisten eine feste Planungssicherheit, während gleichzeitig alle Flexibilität hinsichtlich des Umgangs mit Alarmen und Benachrichtigungen gegeben bleibt. Alle Events, die die LogAgents und HoneyApps registrieren, werden auf der LogApp oder auf einem angebundenen Netzwerkshare archiviert.

Ähnliche Artikel

Besuchen Sie uns in der Telematics VIP-Lounge im Zentrum der NUFAM in Halle 3 B322
Fahrzeug-Telematik
28.09.2017 | Das heutige Programm der Telematik-Tage auf der NUFAM in Karlsruhe
Fahrzeug-Telematik
Interviews und Gesprächsrunde auf der LogiMAT – Ab morgen online hier zu sehen
Branchen-Telematik
Auf Telematik.TV zu sehen: In den „IT-Küchen“ der TOPLIST der Telematik brodelt es gewaltig
Branchen-Telematik
"Telematics VIP-Lounge" auf der Hypermotion – eine erfolgreiche Bilanz
Branchen-Telematik

zurück TOP