Compliance und Sicherheit

Log-Management: Pflichtprogramm mit Vorzügen

Das Sammeln und Analysieren von Log-Informationen ist in vielen Unternehmen eine gesetzliche Pflicht. TecChannel erörtert die unterschiedlichen Facetten des Log-Managements und zeigt auch interessante positive Aspekte auf.

Jede Sekunde erzeugen Betriebssysteme, Anwendungen und Netzwerkgeräte in einem Unternehmen kleine Textnachrichten, die verschiedenste Ereignisse beschreiben, beispielweise wenn sich ein Benutzer angemeldet hat, eine Datei erstellt wurde oder eine Netzwerkverbindung abgebrochen ist. Diese Nachrichten – auch Log-Daten genannt – speichern die Systeme normalerweise in einer Log-Datei auf einem lokalen Speichermedium. Log-Daten liefern wichtige Informationen über aufgetretene Ereignisse. Daher können sie wertvolle Dienste leisten, um Sicherheitsvorfälle oder Probleme im Systembetrieb zu erkennen. Zudem sind sie bei Audits oder forensischen Untersuchungen hilfreich.

Unterliegt ein Unternehmen Regularien wie dem Sarbanes-Oxley Act (SOX), Basel II, dem Health Insurance Portability and Accountability Act (HIPAA) oder dem Payment Card Industry Data Security Standard (PCI-DSS), so ist es sogar faktisch mehr oder weniger dazu gezwungen, seine Log-Nachrichten zu sammeln und auszuwerten. Zu diesem Zweck könnte eine zentrale System-Logging-Lösung die Arbeit erleichtern, die alle im Unternehmen verteilen Log-Daten auf einem einzigen zentralen Log-Server konsolidiert und speichert. Der TecChannel-Artikel Log-Management: Wichtige gesetzliche Pflicht für Untenehmen informiert, auf was betroffene Unternehmen beim Log-Management achten müssen. (hal)