Laut Gartner erfährt in gewissen Szenarien ein "zentralisiertes Log-Management für Security Event Monitoring eine Renaissance"

München, 01. März 2017. Balabit, ein führender Anbieter von Technologien für Contextual Security Intelligence (CSI), wurde von Gartner als "repräsentativer Anbieter" im Report "Use Central Log Management for Security Event Monitoring Use Cases"1 benannt. Der Report beleuchtet die Rolle eines Central Log Management (CLM) bei der Optimierung des Erkennens und Monitorings von Bedrohungen.

Die Analyse von Gartner geht zudem auf die Herausforderungen ein, die durch fragmentierte oder unvollständige Log-Management-Umgebungen entstehen. Ein weiteres Thema sind Faktoren, welche den Einsatz von SIEM-Lösungen (Security Information and Event Management) beeinträchtigen können, beispielsweise unzureichendes Training und unvorteilhafte Lizenzmodelle. Außerdem werden Anwendungsfälle untersucht, in denen ein CLM Organisationen dabei helfen kann, den größtmöglichen Nutzen aus ihren Investitionen in SIEM-Tools zu ziehen.

Mit Blick auf die gegenwärtigen Herausforderungen, mit denen sich Unternehmen im Bereich Log-Management konfrontiert sehen, stellt Gartner fest: "... Am anderen Ende des Spektrums finden sich Organisationen auf ihrem Weg zu einer SIEM-Lösung häufig in einer der beiden folgenden Situationen wieder: Entweder investierten sie zu wenig in die Erstimplementierung und müssen anschließend weitere Finanzmittel aufwenden, um den Anforderungen von Anwendungsfällen gerecht zu werden. Oder sie erwerben unnötig viele Lizenzen und müssen dann jahrelang an den SIEM-Anbieter höhere Wartungskosten für die ungenutzten Kapazitäten zahlen."

Balázs Scheidler, Mitbegründer und Chief Technology Officer (CTO) von Balabit, sagt dazu: "Der Bericht kommt zu dem Schluss, dass in bestimmten Szenarien ein zentrales Log-Management beim Security-Event-Monitoring eine wichtige Rolle spielt und daher eine Art Renaissance erlebt. Dies ist ein Punkt, auf den wir bereits seit 16 Jahren hinweisen. In vielen Unternehmen und Organisationen erzielen SIEM-Lösungen häufig nicht immer die gewünschten Resultate. Die Ursachen sind ein Mangel an Ressourcen in Verbindung mit einem beschränkten Budget und fehlender Expertise. Hinzu kommen häufig Kostenfaktoren, die im Vorfeld nicht bekannt waren. Das ist vor allem dann der Fall, wenn die Kosten eines SIEM-Systems auf dem verarbeiteten Datenvolumen basieren."

Der Bericht enthält zudem Hinweise von Gartner für Führungskräfte aus den Bereichen Security- und Risikomanagement, die für den Einsatz von IT-Sicherheits- und Monitoring-Lösungen verantwortlich sind. Solche Fachleute sollten demnach folgende Faktoren beachten:

• Ein CLM-Tool in Security-Monitoring- und Compliance-Anwendungsfällen einsetzen, für die nicht genügend Ressourcen oder kein ausreichendes Budget für SIEM-Lösungen beziehungsweise gemanagte Sicherheitsservices bereitsteht.
• Mittelständische Unternehmen sollten auf vorhandene IT- und Netzwerk-Log-Managementlösungen zurückgreifen, um Log-Daten über sicherheitsrelevante Ereignisse (Security Event Logs) zu erfassen und zu verwalten.
• Einen mehrschichtigen Ansatz inklusive der Verwendung von CLM-Tools nutzen, wenn die Planung einer SIEM-Lösung ansteht. Dies vermeidet eine zu knappe Dimensionierung der Lösung sowie eine Überlizenzierung von Beginn an.
• Ein CLM-Tool einsetzen, um bestehende Investitionen in SIEM-Tools besser zu verwalten. Das ist dann angebracht, wenn ein Unternehmen bereits über eine bestehende SIEM-Lösung verfügt, deren Kapazitäten zur Datenerfassung und -analyse sich jedoch aus Budgetgründen nicht erweitern lassen.

"Es gibt immer Möglichkeiten, die Investitionen in ein SIEM-System zu optimieren, die Total Cost of Ownership zu reduzieren und die Fähigkeiten zu verbessern, auf 'Incidents' zu reagieren", fährt Scheidler fort. "Die Analyse sicherheitsrelevanter Vorfälle ist immer nur so gut wie die Informationen, die durch Logs bereitgestellt werden. Wenn Unternehmen irrelevante Informationen herausfiltern und Nachrichten klassifizieren, bevor diese in eine SIEM-Lösung eingespeist werden, können sie die Kosten reduzieren und zudem strukturierte und unstrukturierte Daten aus der gesamten IT-Umgebung verarbeiten. Bei einigen unserer Kunden reduzieren wir die SIEM-Lizenzkosten dadurch um bis zu 40 Prozent."

Balabits syslog-ng-Lösung erfasst, verarbeitet und transferiert Log-Daten aus einer Vielzahl unterschiedlicher Quellen. Diese Daten werden sicher gespeichert oder Analyse-Tools wie SIEM-Lösungen zur Verfügung gestellt. Weltweit vertrauen mehr als eine Million User auf syslog-ng, um Log-Meldungen aus allen Bereichen ihrer IT-Umgebung zu erfassen.

Der vollständige Report steht auf dieser Webseite zur Verfügung: https://pages2.balabit.com/use-central-log-management-for-security/?utm_...

________________________
1 "Use Central Log Management for Security Event Monitoring User Cases", von Toby Bussa und Kelly M. Kavanagh, veröffentlicht am 12. Oktober 2016

Gartner Haftungsausschluss
Gartner spricht keine Empfehlung für die in seinen Forschungspublikationen beschriebenen Anbieter, Produkte oder Dienstleistungen aus und rät Technologienutzern nicht, nur die Anbieter mit den höchsten Bewertungen zu wählen. Die Forschungspublikationen von Gartner enthalten Meinungen der Forschungsorganisation von Gartner und sollten nicht als Tatsachenfeststellung ausgelegt werden. Gartner lehnt in Bezug auf diese Forschungsergebnisse jegliche Gewährleistung ab, weder ausdrücklich noch stillschweigend, auch nicht hinsichtlich der Marktgängigkeit oder Eignung für einen bestimmten Zweck.

Über Balabit
Balabit, gegründet in Budapest (Ungarn), ist ein führender Anbieter von Contextual-Security-Technologien. Damit verfolgt das Unternehmen das Ziel, den Verlust von Unternehmensdaten zu unterbinden, ohne die Geschäftstätigkeit zu beeinträchtigen. Balabit ist weltweit über ein Netz von Niederlassungen in den USA und Europa tätig und arbeitet mit einer großen Zahl von Reseller-Partnern zusammen. Balabits Contextual Security IntelligenceTM-Plattform schützt Unternehmen in Echtzeit vor Gefahren, die durch den Missbrauch von IT-User-Accounts mit hohem Risikopotenzial und privilegierten Zugriffsrechten entstehen können. Das Portfolio von Balabit umfasst ein System- und Applikations-Log-Management, das kontextbezogene Daten liefert, sowie Lösungen in den Bereichen Privileged User Monitoring und User Behavior Analytics. In Kombination identifizieren diese Technologien ungewöhnliche Aktivitäten von Nutzern und stellen detaillierte Informationen über potenzielle Bedrohungen zur Verfügung. Zusammen mit herkömmlichen kontrollorientierten Strategien stellt Balabit einen flexiblen, auf den Nutzer zugeschnittenen Ansatz bereit, der ein höheres Maß an Sicherheit bietet, ohne dadurch Geschäftsabläufe zu beeinträchtigen.
Balabit wurde im Jahr 2000 gegründet. Zu den Kunden zählen 23 Prozent der Fortune-100-Unternehmen. Zudem setzen mehr als eine Million Nutzer in Unternehmen die Lösungen von Balabit ein.
https://www.balabit.com

Pressekontakt
punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332
christiane.schlayer@punktgenau-pr.de
www.punktgenau-pr.de

Kontakt zu Balabit
Balabit IT Security GmbH
Dara Nolan
Stefan-George-Ring 29
81929 München
Fon +49 (0)89 9308-6477
dara.nolan@balabit.com
www.balabit.com