Compliance und Log-Daten-Auswertung


Gesetzliche Vorschriften verschärfen Anforderungen an die IT: Automatische Erfassung und Analyse unternehmensweiter Log-Daten
LogLogic: Europa-Expansion und Start in Deutschland - Damit Log-Daten produktiv für die Überwachung der vielfältigen Compliance-Anforderungen in Unternehmen und Behörden zur Verfügung stehen


Henning Ogberg:
Henning Ogberg: Log-Management ein grundlegenden Faktor, um PCI-Vorschriften einzuhalten

(24.06.08) - LogLogic, Spezialist für Log Management und Intelligenz (LMI), expandiert in Europa und startet unter der Leitung von Henning Ogberg, Vice President Sales EMEA, auch in Deutschland. Die Appliance-Lösungen von LogLogic ermöglichen die automatische Erfassung und Analyse unternehmensweiter Log-Daten. Attraktiv ist dies insbesondere für zwei Typen von Unternehmen: Zum einen für Händler, die Kreditkartentransaktionen abwickeln und dafür den neuen PCI-Standard einhalten müssen. Zum zweiten profitieren Unternehmen von LogLogic-Lösungen, die gesetzlichen Regularien unterliegen. Dazu gehören Kapitalgesellschaften, die zum Juli 2008 der 8. EU-Richtlinie, genannt Euro-SOX, folgen müssen. Aber auch Unternehmen aus dem Gesundheitswesen, der Telekommunikation oder Behörden können mit LogLogic-Lösungen einfacher und effizienter Compliance-Richtlinien erfüllen.

Das US-amerikanische Unternehmen LogLogic gehört weltweit zu den führenden Unternehmen für Lösungen zur strategischen Nutzung von Log-Daten. Im Zuge seiner europaweiten Expansion startet LogLogic auch auf dem deutschen Markt. Die Geschäftsentwicklung verantwortet seit Februar 2008 Henning Ogberg, Vice President Sales EMEA: "LogLogic begegnet einer der zentralen Herausforderungen von Unternehmen: Compliance. Zunehmend hängt der Geschäftserfolg in den meisten Branchen von der konsequenten Einhaltung gesetzlicher Vorschriften ab. Es ist entscheidend im globalen Wettbewerb, Compliance-Anforderungen effizient zu erfüllen und intelligentes Log Management ist dabei essenziell."

Log-Daten dokumentieren sämtliche Hardware- und Software-Vorgänge im IT-Netz und damit auch alle Risikosituationen. Das Problem: Allein die schiere Masse an Log-Daten hat bislang eine effektive Nutzung der darin versteckten Informationen verhindert. Die vielfach ausgezeichneten Lösungen von LogLogic erlauben es erstmals, selbst Terabytes von Log-Informationen, die in Unternehmensnetzen täglich anfallen können, in Echtzeit automatisch zu erfassen, zu analysieren und daraus Warnmeldungen zu generieren. Störungen und Verletzungen von Compliance-Regeln oder Sicherheitsrichtlinien im IT-Netz, die im Ernstfall oft mühsam manuell aus Log-Datenmassen gefiltert werden mussten, werden jetzt automatisch angezeigt. Damit stehen Log-Daten produktiv für die Überwachung der vielfältigen Compliance-Anforderungen in Unternehmen und Behörden zur Verfügung.

PCI: Sichere Transaktionen mit Kreditkarten
Wie brisant innovatives Log Management ist, zeigen aktuelle Entwicklungen für internationale Sicherheitsstandards und gesetzliche Regularien.
Beispielsweise das Regelwerk PCI DSS (Payment Card Industry Data Security Standard): Damit schreiben Kreditkartenorganisationen wie Visa, MasterCard und American Express detailliert Sicherheitsrichtlinien für Händler und Dienstleister vor, um Kreditkarten-transaktionen vor Missbrauch zu schützen. Im Wesentlichen umfasst die Richtlinie zwölf Punkte, die unter anderem Kontrollen der Zugriffsrechte auf Daten sowie die kontinuierliche System- und Netzüberwachung betreffen. Ab Oktober dieses Jahres wird es zudem eine neue Version des PCI-Standards geben.

Dazu sagte Ogberg: "Unsere Plattform für Log Management erfasst automatisch jede Hardware-Komponente und Anwendung, jedes Betriebssystem und Endgerät für die Log-Daten-Analyse. Die Intelligenz der Auswertung sorgt dafür, dass sehr früh Log-Daten dahingehend interpretiert werden können, ob Verletzungen der Sicherheitsrichtlinien drohen. Damit wird das Log-Management zu einem grundlegenden Faktor, um Vorschriften wie etwa den PCI-Standard einzuhalten. Um die IT-Abteilungen weiter zu entlasten, lassen sich die Warnmeldungen aus unseren Lösungen einfach in die bestehenden Netzwerk-Management- oder Trouble-Ticketing-Systeme einbinden."

Ein zentraler Vorteil von effizientem Log Management ist zudem, dass Log-Daten in Roh- und normierter Form archiviert werden und so Analysen über längere Zeiträume erlauben. Relevant wird dies insbesondere für Nachweise, dass auch in der Vergangenheit gesetzliche Vorschriften eingehalten wurden und so eventuell drohende Haftungsfälle abgewehrt werden können.

Euro-SOX: Sichere IT wird zur Vorschrift
Bis zum 29. Juni 2008 muss die 8. EU-Richtlinie, kurz EuroSOX, in nationales Recht umgesetzt werden, die für Kapitalgesellschaften Standards für transparente Rechnungslegung und Jahresabschlüsse festlegt. Euro-SOX fordert damit auch, dass die Funktionsweise der Unternehmens-IT und -Telekommunikation nachvollziehbar dokumentiert und ein wirksames Risikomanagement installiert ist. Andernfalls könnte das Unternehmensmanagement persönlich haftbar gemacht werden. Damit geht die EU ähnliche Wege wie die USA mit dem Sarbanes-Oxley Act (SOX).

"Gesetzliche Regularien werden in vielen Bereichen verschärft und in unterschiedlicher Hinsicht die Gestaltung der IT-Sicherheit von Unternehmen beeinflussen. Die Gefahr besteht, dass Unternehmen mit einer Vielzahl an Einzellösungen die jeweiligen Vorschriften einhalten wollen", erklärte Ogberg. "Das kann schnell zu einer ineffizienten Kostenfalle und einer heterogenen Sicherheitsinfrastruktur führen, die keine Garantien für gesetzeskonforme Prozesse geben kann. Deshalb haben wir unsere Log-Management-Plattform offen als Service Oriented Architecture (SOA) gestaltet, so dass sie als grundlegende Lösung für IT-Sicherheit skalierbar und flexibel auf künftige Anforderungen der Anwender anpassbar ist."

LogLogic-Lösungen: Appliances für jede Unternehmensgröße
LogLogic bietet seine Plattform für unterschiedliche Anforderungen an.
Die "LX- und ST"-Lösungen sind für große, globale Unternehmen mit verteilten Standorten interessant. Skalierbar und für die Archivierung unbegrenzt über Speichernetzwerke erweiterbar erkennen die LX und ST Appliances automatisch neue Komponenten im Netz und verarbeiten bis zu 75.000 Log-Meldungen pro Sekunde.

Die "MX"-Familie ist als Plug-&-Play-Lösung mit über 100 vorbereiteten Warn- und Berichtsmeldungen für kleine und mittlere Unternehmen konzipiert. Die MX-Systeme gibt es spezifisch ausgerichtet auf die Bedürfnisse von Händlern, Finanzinstituten und Kapitalgesellschaften oder auch von Unternehmen aus dem Gesundheitswesen.

Strategische Geschäftsentwicklung
Am Standort München unterstützt ein kontinuierlich wachsendes Team aus Security- und Compliance-Spezialisten Ogberg bei der strategischen Geschäftsentwicklung. Dazu gehört Ulrich Barnewitz, Sales Director DACH, Osteuropa und Italien, der zuvor unter anderem bei SurfControl und MessageLabs tätig war. Uwe Hofmann, bei LogLogic Sales Engineer DACH, Osteuropa und Italien, war früher bei Aruba Networks sowie ebenfalls bei SurfControl.

Weltweit arbeitet LogLogic in Vertrieb und Marktentwicklung konsequent mit Partnern zusammen. "Neben dem Auf- und Ausbau der Vertriebsorganisation in der EMEA-Region zählt vor allem auch die Stärkung und weitere Entwicklung des Partnernetzwerkes zu meinen vorrangigen Aufgaben", berichtzete Ogberg. "Durch strategische Partnerschaften, die sowohl den gemeinsamen Vertrieb von LogLogics Lösungen als auch deren Implementierung beinhalten, können wir unsere Präsenz in bestehenden Märkten weiter ausbauen und in neuen Märkten eine schnellere Marktdurchdringung erreichen. Unseren Partnern steht mit LogLogic ein renommierter und innovativer Hersteller zur Seite, mit dem sie ihren Kunden effektives Log Management für die vielfältigen Sicherheits- und Compliance-Anforderungen zur Verfügung stellen können."

Technologische und strategische Allianzen bestehen unter anderem mit BMC, Citrix, CSC, IBM, Novell oder Sun. Im Bereich "Software as a Service" (SaaS) arbeitet LogLogic unter anderem mit British Telecom, Savvis, SecureWorks oder Verizon Business Services zusammen.
(LogLogic: ra)



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen