Solarwinds Log and Event Manager jetzt mit integrierter automatischer Bedrohungsanalyse für Unternehmen mit beschränktem Budget

Log-Management-Tool mit integrierten SIEM-Funktionen

7. September 2015, 6:37 Uhr | LANline/pf

+++ Produkt-Ticker +++ Solarwinds hat die Einführung eines "Threat Intelligence Feeds" für seinen "Solarwinds Log and Event Manager (LEM)" bekannt gegeben. Diese effektive Software zur Sicherheitsdaten- und Ereignisverwaltung (SIEM) wurde laut Hersteller für IT-Unternehmen mit beschränkten Ressourcen konzipiert.

Solarwinds Log and Event Manager biete sofort nutzbare Bedrohungsdaten und markiere Ereignisse automatisch. So werde gewährleistet, dass verdächtige Aktivitäten durch Erstellen eines Berichts oder durch eine Suche einfach identifiziert werden können.

Durch Analyse und Vergleich von Aktivitäten mit Listen bekannter schadhafter Bedrohungen, die von externen Sicherheits-Forschungsteams erstellt wurden, könnten IT-Sicherheitsexperten bekannte und bestätigte Bedrohungen identifizieren und die Auswirkungen von Cyberangriffen reduzieren, so der Hersteller.

Solarwinds Log and Event Manager biete umfangreiche SIEM-Funktionen in einer besonders kostengünstigen, einfach zu implementierenden virtuellen Appliance. Solarwinds Log and Event Manager automatisiere und vereinfache die komplexe Aufgabe der Sicherheitsverwaltung, Ursachenanalyse, Fehlerbehebung und kontinuierlichen Compliance.

So unterstützt LEM laut Hersteller IT-Sicherheitsexperten dabei, Bedrohungen und kritische Netzwerkprobleme zu identifizieren und gegenzusteuern – bevor wichtige Systeme und Daten angegriffen werden.

Der neueste Solarwinds Log and Event Manager mit Bedrohungsanalyse nutze Daten von verschiedenen Threat-Feeds, um verdächtige Aktivitäten schnell zu identifizieren und potenzielle Sicherheitsrisiken festzustellen, einschließlich:

  • – Schadsoftware, die interne Hosts angreift, die mit sogenannten Bad Actors kommunizieren,
  •  
  • – Phishing-Versuche, bei denen interne Hosts eine unverdächtige E-Mail anklicken und zu einem schadhaften Kommando- und Kontroll-Server „nach Hause telefonieren“ sowie
  •  
  • – externe Angriffe von Hosts, die selbst infiziert sein können oder bereits für schadhafte Aktivitäten bekannt sind.
  •  

Zu den neuen Funktionen von Solarwinds Log and Event Manager zählt der Hersteller:

  • – Vergleich des gesamten von Solarwinds Log and Event Manager überwachten Datenverkehrs mit den Daten eines regelmäßig aktualisierten Threat-Feeds zum Identifizieren bösartiger Aktivitäten.
  •  
  • – Gebrauchsfertige Filter und Korrelationsregeln, die individuell angepasst werden können, um entsprechend den Bedürfnissen der IT-Experten vor spezifischen Bedrohungen oder Bedrohungskombinationen zu warnen.
  •  
  • – Ermögliche sofortiges Handeln bei einer erkannten Bedrohung durch das Unterbrechen von Netzwerkverbindungen, das Beenden der Systemprozesse oder das Entfernen eines Domänenbenutzers aus einer berechtigten Gruppe.
  •  
  • – Dank der automatischen Aktualisierung der Protokollnormalisierungsvorlagen unterstütze Solarwinds Log and Event Manager die meisten gängigen Anbieter und Geräte, so der Hersteller.

Solarwinds Log and Event Manager ist inklusive Wartung für ein Jahr ab 3.665 Euro erhältlich. Eine kostenlose 30-Tage-Testversion ist zum Herunterladen verfügbar. Weitere Informationen finden sich unter www.solarwinds.com/de.

Mehr zum Thema:

Solarwinds Log and Event Manager bietet jetzt sofort nutzbare Bedrohungsdaten und markiert Ereignisse automatisch.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu ALLNET GmbH

Weitere Artikel zu Kriminologisches Forschungsinstitut Niedersachsen

Weitere Artikel zu MW Electronic GmbH

Matchmaker+