Datenmissbrauch im großen Stil war in den vergangenen Jahren oft in den Schlagzeilen. Verantwortlich für die Gefährdung der Daten war unter anderem die mangelnde Kompetenz von Unternehmen beim Log-Management wie Untersuchungen der US-amerikanischen Handelsaufsicht Federal Trade Commission (FTC) zeigen.
Effizientes Log-Management schützt Informationen
Foto: Rene Schmöl
Fehlt eine Sicherheitsüberwachung von Log-Daten in Echtzeit, lassen sich beispielsweise nicht autorisierte Zugriffe und Datenmissbräuche nur schwer erkennen und verfolgen. Außerdem können wertvolle Informationen nicht richtig geschützt werden. Umfassende Log-Protokolle, die alle Informationszugriffe und Benutzeraktivitäten sowie Sicherheitsereignisse aufzeichnen, sind eine Möglichkeit IT-Systeme effizient zu überwachen.
Unter anderem aus diesen Gründen investieren Unternehmen in der letzten zwei Jahre verstärkt in Lösungen für das Log-Management. Zu diesem Ergebnis kommt eine aktuelle Untersuchung der US-Marktforscher The 451-Group und Tier1 Research.
Hinzu kommt, dass durch neue gesetzliche Vorgaben lückenlose Log-Protokolle vorschreiben, etwa um die Integrität von Finanzdaten zu belegen. Gleichzeitig wurden deren Aufbewahrungsfristen verlängert. Um diese gesetzlichen Vorgaben einzuhalten, ist die hundertprozentige Erfassung aller Log-Daten aus unterschiedlichen Quellen, deren Analyse in Echtzeit oder vergangenheitsbezogen sowie die Speicherung und Verwaltung von Protokoll-Daten zwingend erforderlich.
Log-Management und ESIM integrieren
Bei der Verwaltung von Sicherheitsinformationen und -ereignissen im Rahmen eines Enterprise Security Information Management (ESIM) werden Funktionen für Log-Management künftig eine Schlüsselrolle spielen. Sie unterstützten den Aufbau einer integrierten und umfassenden IT-Sicherheitsstrategie.
Damit wiederum sind Unternehmen einerseits in der Lage, durch Log-Analysen Bedrohungen in nahezu Echtzeit zu erkennen und abzuwehren sowie Vorschriften und Sicherheits-Standards einzuhalten. Andererseits lassen sich dadurch verdächtige Vorfälle untersuchen, System-, Datenbank- und Netzwerkprobleme beheben sowie die richtigen Sicherheitsmaßnahmen planen und durchführen.
Neue Marktanforderungen, neue Lösungen
Unternehmen erwarten daher von Software-Herstellern, die Produkte für das Enterprise Security Information Management anbieten, dass diese in ihre ESIM-Lösungen auch Log-Management-Funktionalitäten integrieren. Das hat Auswirkungen auf die Produktstrategien der Anbieter wie ein Vergleich mit der von den Marktforschern zuletzt im Jahr 2007 durchgeführten Analyse zum ESIM-Markt zeigt.
Anbieter wie Nitrosecurity, EIqnetworks, Q1 Labs, Loglogic, Intellitactics, Splunk, Arcsight und Logrhythm haben den Trend zu ESIM-Plattformen mit integriertem Log-Management erkannt. Sie haben bestehende Produktfolios in diese Richtung weiterentwickelt oder durch Übernahmen ergänzt. Allerdings hat sich die damals ebenfalls prognostizierte Verbindung zwischen ESIM und IT-Service-Management nicht eingestellt.
Der Bericht „Enterprise Security Information Management“ basiert auf 18 qualifizierten Interviews mit Sicherheitsverantwortlichen in Unternehmen, die ESIM und Log-Management einsetzen sowie auf Selbstauskünften von Anbietern.