Neue Funktionen für IT-Sicherheit bei ManageEngine
Vierkirchen bei München, 20.05.2014: Auf der diesjährigen Infosecurity in London stellte ManageEngine zusätzliche IT-Sicherheitsfunktionen für zwei Produkte vor: Die SIEM-Software (Security Information and Event Management) EventLog Analyzer enthält nun unter anderem sogenannte Audit Trails für Anwender, Reporting gemäß ISO 27001 und eine Echtzeit-Event-Korrelation. Der Firewall Analyzer bietet nun standardmäßig zahlreiche Compliance-Reports, darunter PCI DSS und ISO 27001. Die Neuerungen sind ab sofort beim exklusiven DACH-Vertriebspartner MicroNova verfügbar.
Die zusätzlichen Funktionen des EventLog Analyzer hat das Unternehmen in der Version 9.0 verpackt, die über die erweiterten SIEM-Funktionen noch mehr IT-Sicherheit bietet. Die neuen Features in der Übersicht:
- Echtzeitwarnungen auf Event-Correlation-Basis: Der EventLog Analyzer sammelt nicht nur Informationen über den Betrieb mehrerer tausend Server, sondern wendet auch Regeln oder Rules zur Sicherung dieser Server an. Das geschieht in Echtzeit durch Korrelationsauswertungen der Log-Daten von über 50 Korrelationsregeln, darunter Anwender-Logins, Dateiintegrität, Gruppenregeln oder ungeplante Software-Installationen. Administratoren werden automatisch informiert, wenn die Lösung ein potenzielles Bedrohungsszenario erkennt. Die Echtzeiterkennung funktioniert auf Windows- und Unix-Servern sowie auf ausgewählten Netzwerkgeräten.
- Tracking von Anwendersitzungen: Bei einem Hacker-Befall erstellt die Audit-Trail-Funktion automatisch ein vollständiges Audit über die Tätigkeiten des Cyber-Kriminellen, ab dem Zeitpunkt des Login bis zum Verlassen des Systems. Dabei verfolgt die Lösung alle Aktivitäten, die im Log verzeichnet sind, zum Beispiel das Öffnen von Browser-Fenstern, das Löschen einer Datei oder die Ausführung eines Scripts.
- Compliance-Reports gemäß ISO 27001:2013: Vorgefertigte Reports unterstützen Unternehmen dabei, die aktuellen ISMS-Standards nach ISO 27001:2013 zu erfüllen. EventLog Analyzer erstellt und formatiert die Reports systematisch und innerhalb weniger Minuten.
- Reports zu Remote-Desktop-Verbindungen: Unternehmen, die den Microsoft Terminal Service Server Gateway für VPN-ähnlichen Fernzugriff auf Desktops nutzen, können nun Logs und Reports über Sicherheits-Events während der Verbindung sammeln.
„In großen Unternehmen fallen jeden Tag zwischen zehn und 100 Millionen IT-Events an, die sich auf mehrere Terabyte IT-Security-relevanter Daten beziehen“, sagt Reiner Altegger, der als Leiter Enterprise Management bei MicroNova für die ManageEngine-Lösungen verantwortlich ist. „Ohne automatisierte Lösungen lässt sich aus diesen Informationen kein Nutzen ziehen, schon gar nicht in Echtzeit. Darum hat ManageEngine die Korrelationsregeln entwickelt. Administratoren können sich nun auf einem mobilen Gerät über sicherheitsrelevante Vorgänge informieren, etwa bei einem Hack.“
Preis und Verfügbarkeit
EventLog Analyzer 9.0 und Firewall Analyzer 8.1 sind ab sofort verfügbar. Die Preise des EventLog Analyzer beginnen bei etwa 580 Euro (795 Dollar), eine voll funktionsfähige und 30 Tage gültige Testlizenz steht unter http://www.manageengine.com/products/eventlog/download.html zum Download zur Verfügung. Für den Firewall Analyzer 8.1 ist unter http://www.manageengine.com/products/firewall/download.html ebenfalls eine Testlizenz erhältlich, die Preise beginnen bei ca. 290 Euro (395 Dollar).
Über EventLog Analyzer
ManageEngine EventLog Analyzer ist eine webbasierte Log Management Software und sammelt EventLogs von Windows sowie Syslogs von UNIX und weiteren Systemen mithilfe der agentlosen Architektur. Der EventLog Analyzer unterstützt Auto-Discovery im Netzwerk zur automatischen Erkennung von Geräten. Alte Logs können über die webbasierte Oberfläche auf den zentralen Server geladen werden. Werden eingestellte Grenzwerte überschritten, löst der Firewall Analyzer automatisch Alarme aus oder aktiviert Skripte sowie Programme.
Firewall Analyzer
ManageEngine Firewall Analyzer ist eine web-basierte Firewall Log Analyse Software. Firewall Analyzer sammelt, korreliert und berichtet die Logs von firmenweiten Firewalls, Proxy Servern, IPS Systemen und Radius Servern. Der Firewall Analyzer hilft Netzwerkadministratoren, sofort nützliche Informationen von Security Logs zu erhalten und diese zur Gewährleistung der Netzwerksicherheit zu benutzen.
Über ManageEngine
ManageEngine entwickelt Echtzeit-Tools zur Überwachung von IT-Umgebungen. Mit Hilfe dieser IT-Management-Lösungen können Fachabteilungen die an sie gerichteten Anforderungen an Echtzeit-Services und Support effizient und effektiv erfüllen. Weltweit vertrauen mehr als 90.000 Organisationen – vom Start-up bis zum über lange Jahre etablierten Unternehmen – auf ManageEngine, um ihre IT-Infrastruktur optimal einsetzen zu können, vom Netzwerk über Server bis hin zu Desktops und Anwendungen. Über 60 Prozent der Fortune-500-Unternehmen setzen auf die ManageEngine-Produkte und über 300.000 Administratoren nutzen die kostenlosen Produkte von ManageEngine. ManageEngine ist Teil der Zoho Corp. und verfügt weltweit über Niederlassungen, darunter in den Vereinigten Staaten von Amerika, Indien, Japan und China.
Über MicroNova
Die MicroNova AG ist ein seit über 25 Jahren etabliertes Software- und Systemhaus mit derzeit rund 110 MitarbeiterInnen. Neben Simulation und Testautomatisierung für die Automotive-Industrie bietet MicroNova Software für die Vernetzung im Gesundheitswesen, für Behandlungsleitlinien und zur Ärzte-Dokumentation sowie Produkte, Lösungen und Dienstleistungen für die Überwachung und das Management von IT- und Telekommunikationsnetzen. Darüber hinaus ist MicroNova exklusiver Vertriebspartner für die ManageEngine-Lösungen der ZOHO Corp. im deutschsprachigen Raum. Gegründet wurde MicroNova im Jahr 1987 von Josef W. Karl, der auch heute noch Alleinaktionär und Vorstand der MicroNova AG ist. Zu den Kunden zählen namhafte Unternehmen wie Audi, Volkswagen, Porsche, BMW, Continental, E.ON, Telefónica Germany und SIEMENS. Web: www.micronova.de
