Compliance mit Log-Daten

Log-Daten dokumentieren sämtliche Hardware- und Software-Vorgänge im IT-Netz und damit auch alle Risikosituationen. Die Masse an Log-Daten kann die effektive Nutzung der darin versteckten Informationen allerdings weitgehend verhindern.

Hier verspricht LogLogic Abhilfe. Die Appliance-Lösungen des Anbieters ermöglichen es, “Terabytes von Log-Informationen” in Echtzeit automatisch zu erfassen, zu analysieren und daraus Warnmeldungen zu generieren. Störungen und Verletzungen von Compliance- oder Sicherheitsregeln im IT-Netz – die oft manuell aus Log-Datenmassen gefiltert werden müssen – werden automatisch angezeigt. Damit stehen die Log-Daten unter anderem für die Überwachung der Compliance-Anforderungen zur Verfügung.

LogLogic hat vor allem zwei Zielgruppen im Visier: Zum einen Händler, die Kreditkarten-Transaktionen abwickeln und dafür den neuen PCI-Standard einhalten müssen. Zum anderen Unternehmen, die bestimmten gesetzlichen Regularien unterliegen. Dazu gehören Kapitalgesellschaften, die ab Juli die 8. EU-Richtlinie (Euro-SOX) befolgen müssen. Zudem können Firmen aus dem Gesundheitswesen und der Telekommunikation sowie Behörden die LogLogic-Lösungen einsetzen.

“Unsere Plattform erfasst jede Hardware-Komponente und Anwendung, jedes Betriebssystem und Endgerät für die Log-Daten-Analyse”, sagte Henning Ogberg, LogLogic Vice President Sales EMEA, gegenüber silicon.de. Die Auswertung sorge dafür, dass die Log-Daten sehr früh dahingehend interpretiert werden könnten, ob Verletzungen der Richtlinien drohen. Die Warnmeldungen ließen sich einfach in bestehende Netzwerk-Management- oder Trouble-Ticketing-Systeme einbinden.

Die Log-Daten könnten zudem in Roh- und normierter Form archiviert werden und erlaubten so Analysen über längere Zeiträume, so Ogberg. Das sei insbesondere für Nachweise relevant, dass gesetzliche Vorschriften in der Vergangenheit eingehalten wurden. LogLogic habe die Log-Management-Plattform zudem als Service Oriented Architecture (SOA) gestaltet, so dass sie skalierbar sei.

Der Hersteller bietet seine Plattform in verschiedenen Größen an. Die ‘LX’- und ‘ST’-Appliances richten sich an globale Unternehmen und verarbeiten bis zu 75.000 Log-Meldungen pro Sekunde. Die ‘MX’-Appliances mit 100 vorbereiteten Warn- und Berichtsmeldungen sind für kleine und mittelgroße Unternehmen konzipiert. Die MX-Systeme sind zudem in speziellen Versionen für Händler, Finanzinstitute, Kapitalgesellschaften und Unternehmen aus dem Gesundheitswesen erhältlich.

LogLogic unterhält technologische und strategische Allianzen mit BMC, Citrix, CSC, IBM, Novell und Sun. Im Bereich Software as a Service (SaaS) arbeitet der Hersteller unter anderem mit British Telecom, Savvis, SecureWorks und Verizon Business Services zusammen.