Consul bringt Machete für Log-Datendschungel

Neu integriert in die Lösung wurde eine Log-Management-Ebene, durch die sämtliche Netzwerkaktivitäten durch das Sammeln von Log-Daten transparent abgebildet werden können. Dadurch werde das Auditing und Monitoring von Anwendern mit umfassenden Zugangsrechten – so genannten privilegierten Nutzern wie beispielsweise Administratoren – erheblich erleichtert.

Tatsächlich ist die Überprüfung aufgezeichneter Log-Daten oft mit großem Aufwand verbunden. “Ich habe Firmen erlebt, die am Freitag die gesammelten Log-Daten einer Woche ausdrucken und mit dem Stapel Log-Daten aus der Vorwoche vergleichen – war die Höhe der Papierstapel ungefähr gleich, gingen sie davon aus, dass es keine besonderen Vorkommnisse gab”, sagte Marco Geerinck, Vice President Sales EMEA im Gespräch mit silicon.de. 

Um bei einem vermuteten Zwischenfall die Analyse der entsprechenden Daten – also beispielsweise die Log-Files eines bestimmten Mitarbeiters – zu erleichtern, wurde in die Version 7.0 eine neue Suchfunktion integriert, die sich ähnlich wie gängige Internetsuchmaschinen bedienen lässt. Auch die Einhaltung von Compliance-Regeln soll so erleichtert werden.

Nach Angaben von Consul lassen sich fast 90 Prozent der internen Sicherheitsvorfälle auf das Fehlverhalten von privilegierten Nutzern zurückführen. Da diese über nahezu unbeschränkte Zugriffsrechte verfügen, können sie ohne weiteres auf geschäftskritische Daten und Systeme zugreifen – und diese im Zweifelsfall verändern oder beschädigen. Die möglichen Auswirkungen solcher Verstöße reichen von teuren Ausfallzeiten bis zum Verlust von Kunden und Umsatz.