Im Test: LogPoint 5.2.3

Durchblick im Log-Daten-Dschungel

von Sandro Lucifora

Täglich werden Millionen Datensätze in Log-Dateien geschrieben, doch die wenigsten finden Beachtung. Zum einen liegt es an der Menge, zum anderen an der für Menschen kaum verständlichen Ausgabe. Ausgewertete Log-Dateien können aber schon früh vor Systemausfällen oder unerlaubten Zugriffen warnen. Mit LogPoint 5.2 bietet das gleichnamige Unternehmen deshalb eine SIEM-Lösung genau für diesen Fall an. Ob sie wirklich Licht in den Log-Daten-Dschungel bringt, haben wir für Sie getestet.

Aus IT-Administrator 10/2014

Sie ist aufwendig, kostet Geld und bringt in der Regel keinen unmittelbar sichtbaren Nutzen: Die Client-Security. Dabei ist das richtige Absichern von Rechnern ... (mehr)

Bereits seit 2008 beschäftigt sich der dänische Hersteller Logpoint mit dem Log-Management und Security Information and Event Management, kurz SIEM. Damit sind das Auswerten von Log-Dateien und das Reagieren auf bestimmte Werte gemeint. Notwendig ist der Einsatz einer solchen Software, da sich die Fülle an Informationen durch den Menschen nicht mehr auswerten lässt. Daher hat der Administrator genau zwei Möglichkeiten: Log-Dateien ignorieren und hoffen, dass nichts passiert, oder die passende Management-Software einsetzen. Denn nur so lassen sich frühzeitig zum Beispiel externe Angriffe und Probleme von Hard- und Software erkennen. Das ist gerade auch in produzierenden Betrieben ein nicht zu unterschätzender Vorteil. Denn nicht umsonst fordern Zertifizierungen wie ISO 27001 die Bereitstellung von Verfahren zum Nachweis der Einhaltung zahlreicher Compliance-Richtlinien.

Egal, woher die Log-Dateien kommen

Obwohl es schon seit Jahrzehnten Log-Dateien gibt, hat sich bis heute kein Standard herauskristallisiert. Das liegt daran, dass eine unüberschaubare Menge an Soft- und Hardware

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.