Loglogic 5.2: Mehr Datenschutz für Unternehmen

Saubere Analyse sensibler Logdaten

Loglogic hat neben der Version 5.2 seiner Logging-Software mit Verbesserungen für den Datenschutz im Unternehmen auch die Appliance MX 4020 zur Compliance-Analyse vorgestellt.

Die Architektur des Security Information and Event Management von Loglogic

Die Architektur des Security Information and Event Management von Loglogic

Zu den wichtigsten Neuerungen in Loglogic 5.2 zählt der kalifornische Hersteller neue Funktionen für das Routing für den Schutz persönlicher Kunden- und Verbraucherdaten durch „Maskierung“ (Anonymisierung), für die differenzierte Einhaltung von Aufbewahrungsfristen sowie für die Rekonstruktion zurückliegender Ereignisse („Log Replay“).

Zudem kombiniert Loglogic in seiner neuen Appliance MX4020 Data Warehousing und forensische Analytik, die mehr als doppelt so leistungsstark wie das bisherige Topmodell MX3020 ist. Dazu gibt es schon seit längerem umgebungsspezifische „Agenten“ (u.a. für IBM i), die Logdaten und Events analysieren und an eine zentrale Loglogic-Appliance weiterleiten, die all diese Daten von den wichtigen Geräten der IT-Infrastruktur des Unternehmens sammelt, um eine Rundumsicht auf den gesamten IT-Betrieb, den Sicherheitsstatus und das Compliance-Profil zu schaffen.

„Es geht um mehr als nur das Sammeln von Logs“, erklärt CEO Guy Churchward. „Wir helfen Unternehmen beim Aufbau einer Datenmanagement-Strategie, mit der sie genau die Daten sammeln und speichern, wie es die lokale Gesetzgebung vorschreibt und den Datenschutzanforderungen von Kunden und Öffentlichkeit entspricht.“ Loglogic 5.2 führe deshalb auch ein Vier-Augen Prinzip für die Datenanonymisierung ein. Diese Funktion „tarnt“ sensible Daten so, dass geschützte Informationen weder in Berichten noch Dashboards nicht autorisierter Anwender auftauchen.

Besonders für Unternehmen, deren Datenvorhaltung neben internen Regelungen wie die Banken zusätzlich auch strengen Vorschriften wie dem „Payment Card Industry Data Security Standard“ (PCI DSS) unterliegen, ist eine neue regelbasierte „Retention-Funktion“ zur fein granulierten Kontrolle nützlich. In Kombination mit der erwähnten Datenanonymisierung sorgt diese regelbasierte Überwachung der Aufbewahrungsfristen dafür, dass Unternehmen besser differenzieren können und nur diejenigen Daten speichern, die für die Einhaltung behördlicher bzw. gesetzlicher Vorschriften wirklich erforderlich sind. Das reduziert den Speicherbedarf und die damit verbundenen Kosten und mindert gleichzeitig die Haftungsrisiken.

Außerdem will der Hersteller mit Loglogic 5.2 Logdaten und Events einfacher von einem Gerät zu zahlreichen anderen weiterleiten. Dank Kompatibilität mit dem passiven Messverfahren Net Flow können Unternehmen, die unterschiedliche Net Flow-Analyzer einsetzen, Zeit, Geld und Bandbreite sparen – insbesondere wenn sie Net Flow zur Reduzierung der False-Positiv-Meldungen beim Security Event Management (SEM) einsetzen.

Die neue Appliance MX4020 ist für größere Unternehmen gedacht und soll dort als Data-Warehouse- und Forensik-Analyse-Engine die Komplexität von Multi-Box-Lösungen vermeiden helfen. Sie kann laut Hersteller bis zu 5.000 Geräte, 3.000 Nachrichten pro Sekunde und bis zu fünf Terabyte an gespeicherten Daten verarbeiten. Die MX4020 ist für Hochverfügbarkeitsanwendungen auch redundant verfügbar und kann ab sofort, vorinstalliert mit Loglogic 5.2, bestellt werden. Der US-Listenpreis: 75.000 Dollar.


www.loglogic.com


Bildquelle: Loglogic

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok