Die WhatsUp Event Log Management-Lösung

• Erfassen des Windows-Ereignisprotokolls (für Windows-Systeme und gehostete Anwendungen) und der Syslog-Informationen (aus Routern, Switches, Firewalls, IDS, IPS sowie Unix- und Linux-Servern) zu Analyse- und Auditzwecken
• Monitoring von Netzwerksicherheitsbedrohungen in Echtzeit und die einfache Findung der geeigneten Reaktion auf Vorfälle
• Unmittelbarer Zugriff auf Ereignisprotokolldaten zur routinemäßigen Durchsicht oder operationellen Selektierung
• Analyse, Filterung und Reporting von bzw. über Netzwerksicherheit und vorgesehene Einhaltung von Richtlinien
• Automatisierung des Warehousings und das Bereinigen von Protokolldaten im Zeitverlauf, in Übereinstimmung mit den vorgegebenen Anforderungen
• End-to-End-Management des IT-Betriebs, zusammen mit WhatsUp Gold und den dazugehörigen Plug-ins

Die WhatsUp Event Log Management-Lösung enthält vier verschiedene Produkte, die unabhängig voneinander oder zusammen als integriertes Toolpaket ausgeführt werden können.

Event Archiver
Protokolldateien, die von verschiedenen Betriebssystemen und Anwendungen generiert werden, weisen oft unterschiedliche Formate und Meldungsinhalte auf. Außerdem können sie schnell beträchtliche Größen annehmen. Dies gilt auch für Windows-basierte Systeme. Die Erfassung, Standardisierung, Archivierung und das Management von Protokolldaten der verschiedenen Windows-Versionen stellen durchaus eine Herausforderung dar. Genau dafür ist WhatsUp Gold Event Archiver zuständig. Diese Komponente automatisiert die Erfassung und Speicherung von Windows-Ereignisprotokollen und sorgt dafür, dass Daten bereinigt und in der Zeit verwaltet werden können.

Event Alarm
Sicherheitsereignisse können potenziell sowohl innerhalb als auch außerhalb der Grenzen des Netzwerks auftreten. Das Überwachen und Identifizieren von Aktivitätsmustern in großen Mengen von Protokolldaten, nahezu in Echtzeit, erfordert leistungsstarke Funktionen zur Warnmeldungskonfiguration und -analyse. WhatsUp Event Alarm überwacht erfasste Protokolldaten innerhalb des Windows-Ereignisprotokolls und der Syslog-Domänen kontinuierlich, ermöglicht, potenziell bedrohliche Vorfälle zu identifizieren, und benachrichtigt die zuständigen Teams durch klar gefasste Warnmeldungen.

Event Analyst
Protokoll-Reports sind eine entscheidende Grundlage, um die Netzwerksicherheit zu werten und die Einhaltung der diesbezüglichen Richtlinien durch alle Verantwortlichen sicherzustellen. Angesichts der großen Menge an Protokollen ist jedoch jeder Versuch, die generierten Daten manuell zu analysieren oder einen Report daraus zu erstellen, zum Scheitern verurteilt. WhatsUp Gold Event Analyst ermöglicht, das Filtern, das Reporting und die Übersetzung archivierter Rohdaten aus Ereignisprotokollen zu automatisieren, um daraus verwertbare Informationen zu gewinnen.

Event Rover
Die zuständigen Teams müssen die Ereignisprotokolldaten regelmäßig einsehen und gegebenenfalls forensische Analysen durchführen, um auf Notfälle hinsichtlich des Netzwerkstatus oder bei Sicherheitsbedrohungen reagieren zu können. In jedem Fall ist das Sortieren und Durchsehen von in chronologischer Reihenfolge angezeigten Protokolldateien in einer Schnittstelle wie der Windows-Ereignisanzeige mühsam und zeitaufwendig. WhatsUp Gold Event Rover unterstützt die effiziente, unmittelbare Einsicht großer Mengen von Protokolldaten sowie deren forensische Analyse für Data Mining und Routineanalysen.