scip AG

Dienstleistungen: Log-Management

Ziel

Umfassende, transparente und nachvollziehbare Möglichkeiten der Protokollierung von Verhalten und Aktivitäten unterschiedlicher Objekte und/oder Benutzer als Grundlage für weitere Analysen (Intrusion Detection oder Forensic Analysis).

Ausgangslage

Ein Netzwerk, System, Dienst, Daten oder Benutzer soll in Bezug auf Verhalten und Aktivitäten protokolliert werden. Das Projekt befindet sich entweder in Vorbereitung oder wurde schon erfolgreich abgeschlossen.

Vorgehen

• Vorbereitung: Die Bedürfnisse des Kunden sowie die zu überwachenden Objekte werden aufgenommen.
• Konzeptionierung: Ein umfassendes Log Management zur Erlangung der gewünschten Transparenz wird erarbeitet.
• Umsetzung: Die definierte Lösung wird umgesetzt, um die gewünschten Ziele des Kunden zu erreichen (zum Beispiel der Einsatz unseres Log Management Frameworks SELORSY).
• Auswertung: Analyse der mit dem Log Management System zusammengetragener Daten zwecks Weiterverarbeitung (z.B. Einbruchserkennung).

Resultat

Der Kunde erhält in einem ersten Schritt ein Dokument, welches das Vorgehen bezüglich Log Management diskutiert. In einem zweiten Schritt wird die angestrebte Lösung umgesetzt, um die Protokollierung gewährleisten zu können.

Vor-/Nachteile

Erst durch das Etablieren eines intelligenten Log Managements wird es möglich, vollständige Transparenz und Nachvollziehbarkeit gewährleisten zu können. Dies ist jedoch mit Aufwand, sowohl initial als auch im laufenden Betrieb, verbunden. Dieser Aufwand darf nicht unterschätzt werden.

Beispielreferenz

Log Management Security-Systeme: Eine international tätige Bank ist darum bemüht, das Logging der unterschiedlichen Security-Systeme mittels Zentralisierung zu vereinfachen. Durch den Einsatz unserer quelloffenen Lösung SELORSY (Security Log Reporting System™) werden die Daten konsolidiert und lassen sich so zentralisiert verwalten. Das Erkennen von Angriffen wird damit durch eine mehrstufige Betrachtung verbessert oder gar erst möglich. Dabei unterstützen wir mittels eigens angefertigten Parsern auf Anforderung die vom Kunden eingesetzten Produkte.

Weitere Referenzen

• Strategie
  • Security Coaching
  • Konzepterarbeitung
  • Konzeptreview
  • Prozessreview
  • Zweitmeinung
  • Risikoanalyse
  • Logikanalyse
• Auditing
  • Securityscan
  • Penetration Test
  • Konfigurationsreview
  • Firewall Rule Review
  • Quelltextanalyse
  • Reverse Engineering
  • Backdoor Test
• Forensik
  • Log-Management
  • Beweissicherung
  • Einbruchserkennung
  • Forensische Analyse
  • Datenwiederherstellung