Log-Management gegen Datenmissbrauch

Log-Management und ESIM integrieren

Bei der Verwaltung von Sicherheitsinformationen und -ereignissen im Rahmen eines Enterprise Security Information Management (ESIM) werden Funktionen für Log-Management künftig eine Schlüsselrolle spielen. Sie unterstützten den Aufbau einer integrierten und umfassenden IT-Sicherheitsstrategie.

Damit wiederum sind Unternehmen einerseits in der Lage, durch Log-Analysen Bedrohungen in nahezu Echtzeit zu erkennen und abzuwehren sowie Vorschriften und Sicherheits-Standards einzuhalten. Andererseits lassen sich dadurch verdächtige Vorfälle untersuchen, System-, Datenbank- und Netzwerkprobleme beheben sowie die richtigen Sicherheitsmaßnahmen planen und durchführen.

Neue Marktanforderungen, neue Lösungen

Unternehmen erwarten daher von Software-Herstellern, die Produkte für das Enterprise SecuritySecurity Information Management anbieten, dass diese in ihre ESIM-Lösungen auch Log-Management-Funktionalitäten integrieren. Das hat Auswirkungen auf die Produktstrategien der Anbieter wie ein Vergleich mit der von den Marktforschern zuletzt im Jahr 2007 durchgeführten Analyse zum ESIM-Markt zeigt. Alles zu Security auf CIO.de

Anbieter wie Nitrosecurity, EIqnetworks, Q1 Labs, Loglogic, Intellitactics, Splunk, Arcsight und Logrhythm haben den Trend zu ESIM-Plattformen mit integriertem Log-Management erkannt. Sie haben bestehende Produktfolios in diese Richtung weiterentwickelt oder durch Übernahmen ergänzt. Allerdings hat sich die damals ebenfalls prognostizierte Verbindung zwischen ESIM und IT-Service-Management nicht eingestellt.

Der Bericht „Enterprise Security Information Management“ basiert auf 18 qualifizierten Interviews mit Sicherheitsverantwortlichen in Unternehmen, die ESIM und Log-Management einsetzen sowie auf Selbstauskünften von Anbietern.