Log-Management

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Log-Management beschreibt Lösungen, die Log-Dateien von Systemen und Applikationen automatisiert sammeln und manipulationssicher speichern. Regularien wie Sarbanes-Oxley-Act (SOX), Basel II (zukünftig Basel III), Health Insurance Portability and Accountability Act (HIPAA), International Organization for Standardization 27xxx (ISO) und Paycard Industry Data Security Standard (PCI DSS) beschreiben die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation. Log-Dateien gelten als idealer Nachweis für kleinste IT-Aktivitäten. Werden Log-Dateien sicher abgespeichert und über den notwendigen Zeitraum archiviert, können daraus eindeutige Schlussfolgerungen der Ursachen von IT-(Sicherheits-) Problemen auch nachträglich noch ermittelt werden.


Security Information and Event Management

Log-Management ist die Vorstufe von SIEM (Security Information and Event-Management) und verlangt eine manuelle Auswertung von Log-Dateien. SIEM beschreibt Lösungen, die Log-Dateien analysieren und Log-Informationen verschiedener Systeme und Applikationen korrelieren. Damit können auch komplexe sicherheitsrelevante Ereignisse in Echtzeit erkannt werden, damit Compliance-Richtlinien nachweisbar umgesetzt und eingehalten werden können.


Siehe übergeordnete Stichworte


Siehe auch




Diese Seite wurde zuletzt am 14. Mai 2012 um 11:56 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Robert Korherr.

Anzeigen