Viele Firmen nehmen fälschlicherweise an, dass ein unbefugter Zugriff auf vertrauliche Firmendaten nur von außerhalb erfolgt. Die Firmensicherheit ist jedoch zum größten Teil durch Angriffe aus internen Quellen gefährdet, vor denen eine Firewall keinen Schutz bieten kann.
Teil einer wirkungsvollen Sicherheitsstrategie sollte daher immer die Echtzeit-Überwachung zum Aufspüren kritischer, sicherheitsrelevanter Ereignisse sein. Auch die regelmäßige Analyse der Sicherheitsprotokoll-Dateien ist zu empfehlen, um rechtzeitig auf interne und externe Angriffe reagieren zu können. Öffentliche Sicherheitsbeauftragte und Regulierungsbehörden halten es im Hinblick auf die allgemeinen Sicherheitsvorschriften von Unternehmen sogar für notwendig, die firmeninterne Sicherheitsprotokoll-Überwachung im Rahmen von Best-Practice-Richtlinien als feste Administrations- und Sorgfaltspflicht zu integrieren.
Für eine effektive Überwachung der Ereignisprotokolle müssen diese automatisch im gesamten Netzwerk gesichert und gelöscht werden können. Ebenso ist es notwendig, die Protokolle in einer zentralen Datenbank zu archivieren. Diese Sicherung ist jedoch zuvor genau zu planen, da irrelevante Ereigniseinträge nicht mit aufgenommen werden dürfen und Einträgen eine sinnvolle Beschreibung hinzugefügt werden muss. Andernfalls sind folgende Auswirkungen zu erwarten:
Es steht keine Echtzeit-Überwachung und -Benachrichtigung bei kritischen Ereignissen zur Verfügung.
Es werden kryptische Ereignisbeschreibungen ausgegeben: Ereignisse, die wichtige Hinweise auf verdächtige Aktivitäten geben, können aufgrund schwer verständlicher Beschreibungen nur unzureichend gedeutet werden.
Es kann kein Langzeit-Archiv erstellt werden.
Windows NT/2000/XP/2003 protokolliert zahlreiche unerhebliche Ereignisse, z. B. Anfragen von Workstations beim Domänen-Controller, ob aktualisierte Gruppenrichtlinien vorliegen. Die Analyse der Daten ohne eine vorherige Archivierung und Bereinigung ist somit schwierig, wenn nicht gar unmöglich.
Sicherheitsvorfälle führen zum Verlust von Produktivität, Umsatz und Kunden – ein Risiko, das sich kein Unternehmen leisten kann. Ist ein Schaden eingetreten, kostet die Behebung viel Zeit und somit Geld. GFI EventsManager unterstützt Sie täglich rund um die Uhr mit Eindringlingserkennung und -warnungen in Echtzeit, damit Sie rechtzeitig Gegenmaßnahmen ergreifen können. Selbst Angriffe durch interne Mitarbeiter lassen sich anhand umfangreicher Sicherheitsregeln aufspüren.
Warum GFI EventsManager zur Überwachung des Netzwerks auf Sicherheitsverletzungen?
>
Bietet eine leistungsfähige Regel-Datenbank zur Identifizierung von Ereignismustern und Vorbeugung gegen Angriffe von innen
>
Schützt mit Echtzeit-Warnmeldungen vor schwerwiegenden finanziellen Folgen durch Sicherheitsverletzungen
>
Erlaubt dank einer strukturierten Protokollverwaltung die proaktive Minimierung angriffsbedingter Unterbrechungen von Geschäftsabläufen
>
Erhöht die Produktivität durch Vermeidung einer manuellen Kontrolle sämtlicher Ereignisprotokolle
>
Erfordert weniger administrativen und technischen Aufwand für die Verwaltung und Archivierung von Ereignisprotokollen oder die Erstellung von Sicherheitsberichten
Wichtige Links
