Foto:
Ab sofort vertreibt der VAD Entrada die Sicherheitslösunge des kalifornischen Herstellers High Tower. Mit dessen Cinxi-Appliances lassen sich Log-Dateien sammeln, auswerten und archivieren. "Unternehmen können so Sicherheitslücken schneller beheben", meint Entrada-Geschäftsführer Robert Jung.
High Tower offeriert die Hard-Software-Kombination "Cinxi" in drei Ausführungen, die Preise beginnen bei 15.300 Euro. Die Appliances werten Log-Daten von Routern, Firewalls, IDS-Geräten und Content-Filtern aus. Daraus lassen sich laut Entrada Rückschlüsse auf Angriffe, Sicherheitslücken, Verfügbarkeitsschwächen und Lastspitzen ziehen.
"Bislang nutzen die wenigsten Unternehmen das Potenzial ihrer Log-Files aus", so Jung: "Dabei laufen dort täglich Hunderte von Log-Files auf. Diese enorme Datenmenge wird meist nicht systematisch ausgewertet, sondern einfach unsortiertabgelegt. Die Folge: Sicherheitslücken bleiben unentdeckt, Optimierungspotenziale werden nicht genutzt. Abhilfe verspricht ein automatisiertes Log-File-Management."
In dem noch jungen SIEM-Markt, (Security Information Event Management) gehört High Tower nach Ansicht von Entrada zu den Technologieführern. So sollen dessen "Cinxi"-Appliances nicht nur in der Lage sein, alle netzwerkweit generierten Log-Dateien zu sammeln, sondern sie auch auszuwerten und zu überprüfen, ob Verstöße gegen die Sicherheits-Richtlinien des Unternehmens vorliegen. Dabei werden die Log-Files sortiert und revisionssicher in einer separaten Datenbank abgelegt.
Die Handhabung der High Tower-Appliances ist laut Entrada einfach: Bei der Inbetriebnahme erkennen die Geräte alle im Netzwerk installierten Systeme. Die Appliances verarbeiten pro Sekunde bis zu 115.000 Event-Logs. Für die Auswertung und Archivierung der Daten steht ein Onboard-Speicher von sieben Terabyte zur Verfügung, der bei Bedarf um 40 Terabyte erweitert werden kann. (rw)