Syncsort: Sämtliche Protokoll- und Journaldaten im Blick

Assure Security für IBM i

In einer Welt mit einer ständig wachsenden Zahl von Cyber-Bedrohungen genießt IBM i den wohlverdienten Ruf als eines der sichersten Betriebssysteme der Welt. In der Praxis ist es jedoch alles andere als einfach, diese theoretisch durchaus mögliche hohe Maß an IBM-i-Sicherheit auch tatsächlich permanent zu gewährleisten.

Bildquelle: Kevin Ku/Unsplash

Weil aber sowohl externe als auch interne Akteure mit großem Einfallsreichtum nach neuen Wegen suchen, um die IT-Unterstützung zu beeinträchtigen oder Daten „abzusaugen“, sollte die IT-Abteilung sicherheitsrelevante Ereignisse in der IT-Umgebung in Echtzeit überwachen, um direkt eingreifen zu können, empfiehlt Ron Franklin, Experte des US-Softwarehauses Syncsort. Hier gilt es, die IBM-i-Protokolle und -Journale zu analysieren, die wichtige Sicherheitsinformationen enthalten, weil dort Änderungen an Systemressourcen aufgezeichnet werden.

Gerade die Vollständigkeit der in IBM-i-Protokollen und -Journalen aufgezeichneten Informationen ist jedoch eine große Herausforderung. Ein Produktionssystem kann durchaus bis zu 10.000 Ereignisse pro Sekunde protokollieren. Allein schon das Sammeln, Korrelieren und Analysieren dieser Datenmenge ist eine gewaltige Aufgabe – von der raschen und angemessen Reaktion auf kritische Ereignisse ganz zu schweigen. Und weil das Betriebssystem mehr als 70 verschiedene Arten sicherheitsrelevanter Ereignissen aufzeichnet, kann auch das Wissen darum, wo genau im System sich die benötigten Informationen befinden, ein detailliertes IBM-i-Know-how erfordern, das längst nicht alle Systemadministratoren heute haben.

Automatismen und Echtzeit-Monitoring

Aus diesem Grund hält Franklin es für wichtig, hier Software und entsprechende Automatismen zu nutzen, um ein Echtzeit-Monitoring der wichtigsten Betriebs-, Sicherheits- und Compliance-Informationen zu erlauben. Ein solches „Schutzwerkzeug“ habe Syncsort im April in Form des Toolkits „Assure Security“ bereitgestellt, nachdem Ende 2017 mit der französischen Software-Schmiede Cilasoft Know-how und Produkte im Bereich Security und Compliance zugekauft worden war.

Assure Security“ stellt den Administratoren laut Franklin die Informationen zur Verfügung, die sie benötigen, um den Zugriff auf das System zu steuern, etwaige Sicherheitslücken zu schließen und Eindringversuche schnell zu unterbinden. Und was auch nicht zu vernachlässigen ist: Die Assure-Security-Suite kann nach Angaben von Ron Franklin „jeden Tag mehrere Millionen Ereignisse verarbeiten, ohne die Systemleistung wesentlich zu beeinträchtigen“.

Bildquelle: Kevin Ku/Unsplash

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok