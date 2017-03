(fair-NEWS)

München, 01. März 2017. Balabit, ein führender Anbieter von Technologien für Contextual Security Intelligence (CSI), wurde von Gartner als "repräsentativer Anbieter" im Report "Use Central Log Management for Security Event Monitoring Use Cases"1 benannt. Der Report beleuchtet die Rolle eines Central Log Management (CLM) bei der Optimierung des Erkennens und Monitorings von Bedrohungen.Die Analyse von Gartner geht zudem auf die Herausforderungen ein, die durch fragmentierte oder unvollständige Log-Management-Umgebungen entstehen. Ein weiteres Thema sind Faktoren, welche den Einsatz von SIEM-Lösungen (Security Information and Event Management) beeinträchtigen können, beispielsweise unzureichendes Training und unvorteilhafte Lizenzmodelle. Außerdem werden Anwendungsfälle untersucht, in denen ein CLM Organisationen dabei helfen kann, den größtmöglichen Nutzen aus ihren Investitionen in SIEM-Tools zu ziehen.Mit Blick auf die gegenwärtigen Herausforderungen, mit denen sich Unternehmen im Bereich Log-Management konfrontiert sehen, stellt Gartner fest: "... Am anderen Ende des Spektrums finden sich Organisationen auf ihrem Weg zu einer SIEM-Lösung häufig in einer der beiden folgenden Situationen wieder: Entweder investierten sie zu wenig in die Erstimplementierung und müssen anschließend weitere Finanzmittel aufwenden, um den Anforderungen von Anwendungsfällen gerecht zu werden. Oder sie erwerben unnötig viele Lizenzen und müssen dann jahrelang an den SIEM-Anbieter höhere Wartungskosten für die ungenutzten Kapazitäten zahlen."Balázs Scheidler, Mitbegründer und Chief Technology Officer (CTO) von Balabit, sagt dazu: "Der Bericht kommt zu dem Schluss, dass in bestimmten Szenarien ein zentrales Log-Management beim Security-Event-Monitoring eine wichtige Rolle spielt und daher eine Art Renaissance erlebt. Dies ist ein Punkt, auf den wir bereits seit 16 Jahren hinweisen. In vielen Unternehmen und Organisationen erzielen SIEM-Lösungen häufig nicht immer die gewünschten Resultate. Die Ursachen sind ein Mangel an Ressourcen in Verbindung mit einem beschränkten Budget und fehlender Expertise. Hinzu kommen häufig Kostenfaktoren, die im Vorfeld nicht bekannt waren. Das ist vor allem dann der Fall, wenn die Kosten eines SIEM-Systems auf dem verarbeiteten Datenvolumen basieren."Der Bericht enthält zudem Hinweise von Gartner für Führungskräfte aus den Bereichen Security- und Risikomanagement, die für den Einsatz von IT-Sicherheits- und Monitoring-Lösungen verantwortlich sind. Solche Fachleute sollten demnach folgende Faktoren beachten:- Ein CLM-Tool in Security-Monitoring- und Compliance-Anwendungsfällen einsetzen, für die nicht genügend Ressourcen oder kein ausreichendes Budget für SIEM-Lösungen beziehungsweise gemanagte Sicherheitsservices bereitsteht.- Mittelständische Unternehmen sollten auf vorhandene IT- und Netzwerk-Log-Managementlösungen zurückgreifen, um Log-Daten über sicherheitsrelevante Ereignisse (Security Event Logs) zu erfassen und zu verwalten.- Einen mehrschichtigen Ansatz inklusive der Verwendung von CLM-Tools nutzen, wenn die Planung einer SIEM-Lösung ansteht. Dies vermeidet eine zu knappe Dimensionierung der Lösung sowie eine Überlizenzierung von Beginn an.- Ein CLM-Tool einsetzen, um bestehende Investitionen in SIEM-Tools besser zu verwalten. Das ist dann angebracht, wenn ein Unternehmen bereits über eine bestehende SIEM-Lösung verfügt, deren Kapazitäten zur Datenerfassung und -analyse sich jedoch aus Budgetgründen nicht erweitern lassen."Es gibt immer Möglichkeiten, die Investitionen in ein SIEM-System zu optimieren, die Total Cost of Ownership zu reduzieren und die Fähigkeiten zu verbessern, auf 'Incidents' zu reagieren", fährt Scheidler fort. "Die Analyse sicherheitsrelevanter Vorfälle ist immer nur so gut wie die Informationen, die durch Logs bereitgestellt werden. Wenn Unternehmen irrelevante Informationen herausfiltern und Nachrichten klassifizieren, bevor diese in eine SIEM-Lösung eingespeist werden, können sie die Kosten reduzieren und zudem strukturierte und unstrukturierte Daten aus der gesamten IT-Umgebung verarbeiten. Bei einigen unserer Kunden reduzieren wir die SIEM-Lizenzkosten dadurch um bis zu 40 Prozent."Balabits syslog-ng-Lösung erfasst, verarbeitet und transferiert Log-Daten aus einer Vielzahl unterschiedlicher Quellen. Diese Daten werden sicher gespeichert oder Analyse-Tools wie SIEM-Lösungen zur Verfügung gestellt. Weltweit vertrauen mehr als eine Million User auf syslog-ng, um Log-Meldungen aus allen Bereichen ihrer IT-Umgebung zu erfassen.Der vollständige Report steht auf dieser Webseite zur Verfügung: https://pages2.balabit.com/use-central-log-management-for-security/?utm_source=gartner_press_release&utm_campaign=gartner_central_log_mgmt_report&utm_medium=referral ________________________1 "Use Central Log Management for Security Event Monitoring User Cases", von Toby Bussa und Kelly M. Kavanagh, veröffentlicht am 12. Oktober 2016Gartner HaftungsausschlussGartner spricht keine Empfehlung für die in seinen Forschungspublikationen beschriebenen Anbieter, Produkte oder Dienstleistungen aus und rät Technologienutzern nicht, nur die Anbieter mit den höchsten Bewertungen zu wählen. Die Forschungspublikationen von Gartner enthalten Meinungen der Forschungsorganisation von Gartner und sollten nicht als Tatsachenfeststellung ausgelegt werden. Gartner lehnt in Bezug auf diese Forschungsergebnisse jegliche Gewährleistung ab, weder ausdrücklich noch stillschweigend, auch nicht hinsichtlich der Marktgängigkeit oder Eignung für einen bestimmten Zweck.



