Sicherheit / Netzwerkmanagement

Das Netz in Echtzeit überwachen

11. September 2007, 17:39 Uhr | Bernd Reder

Mit »Security Manager 6.0 with Change Guardian for Windows« von Netiq lassen sich die Aktivitäten von Usern im Netzwerk überwachen. Außerdem meldet die Software umgehen, ob Änderungen an Systemen vorgenommen wurden.

Die amerikanische Beratungsgesellschaft Forrester Research geht davon aus, dass Unternehmen Schäden zwischen 90 Dollar und 305 Dollar pro Datensatz entstehen (siehe Meldung auf Networkcomputing.de), der durch Unachtsamkeit oder Sicherheitslöcher verloren geht. Diese Kosten steigen, wenn solche Vorfälle unentdeckt bleiben.

»Security Manager SM 6.0 mit Change Guardian für Windows« von Netiq will helfen, solche Ereignisse zu vermeiden, und sowohl interne als auch externe Gefahren frühzeitig zu erkennen.

Übliche Ansätze beim »Security Information and Event Management« (SIEM) können Benutzeraktivitäten und Änderungen auf Servern nur unvollkommen erfassen. Das ist vor allem dann der Fall, wenn Administratoren die ressourcenintensive Protokollierung auf Objektebene in Windows deaktivieren.

Server ungenügend geschützt

Da Attacken immer häufiger die traditionell Perimeter- und Netzwerkabsicherung umgehen, sind herkömmliche SIEM-Lösungen genau dort »blind«, wo sie am dringendsten benötigt werden – auf Servern.

Das Tool von Netiq bietet dagegen ein User-Monitoring und Change-Auditing mit vollständigen SIEM-Funktionen – so zumindest der Hersteller. Es setzt auf die »File-System-Filter-Driver«-Technik für die Überwachung von Servern, die von anderen Herstellern bislang noch nicht beherrscht wird.

Sicherheitsteams erhalten einen übersichtlichen Audit-Trail und Echtzeit-Alarme bei gefährlichen Aktionen. Der Preis des Tools beträgt 800 Dollar pro Server.

www.netiq.com


Jetzt kostenfreie Newsletter bestellen!

Matchmaker+