Sourcefire: Intrusion Detection in der Praxis

Reports: Übersichtlich und anpassbar

Ebenso flexibel wie die Policies sind die Auswertungen. In den Widgets lässt sich so ziemlich jeder Wert aus der Sourcefire-Datenbank auslesen und darstellen. Das Dashboard selbst kann durch Tabs erweitert werden, sodass man die Übersichten thematisch aufbereiten kann. Diese Vielfalt hat sowohl Vor- als auch Nachteile. Denn zum einen kann man hoch spezialisierte Übersichten über das Netzwerk und die aktuellen Vorgänge schaffen, zum anderen sind ist das Erstellen mitunter aber zeitaufwendig, und im schlimmsten Fall verzettelt man sich in Einzelansichten und verliert damit den Überblick.

Im Test hat auch die sehr gute Benutzerverwaltung gefallen. Die Dashboards können für jeden Nutzer separat abgespeichert und eingerichtet werden. Damit ist sichergestellt, dass jeder die für ihn relevanten Daten erhält und sich seine Informationen nicht mühsam aus einem großen Dashboard zusammensuchen muss.

Der gute Eindruck der Dashboards setzt sich bei den einzelnen Reports fort. Auch hier kann man detailliert einstellen, welche Informationen in welcher Form in welchem Report landen. Das Erstllen und Versenden der Reports lässt sich weitgehend automatisieren. Gut auch, dass die Daten in verschiedenen Formaten aufbereitet werden können; zur Auswahl stehen PDF, HTML oder CSV.