Blog

Back to overview

Security through monitoring: New functions of the tacLOM security solution

   18.02.2019   monitoring, log file, alarm, hosting
tacLOM: Die umfassende Monitoring-Lösung nutzt Synergien aus System Monitoring, Log Management und der Log Analyse | © terreActive

Anyone who entrusts their IT to an external data center must be sure that it is in good hands there. To meet the high security demands of its customers, aspectra must always know exactly what is happening on the systems.


Wie Systeme überwacht werden

Unermüdlich verrichten zahlreiche Kundensysteme, Administrations-, Sicherheits- und Netzwerk-Komponenten ihren Dienst im Datencenter von aspectra. Um einen störungsfreien und sicheren Betrieb zu gewährleisten, werden alle Systeme kontinuierlich überwacht. Die dazu eingesetzte Security-Monitoring-Lösung tacLOM von terreActive setzt dabei neben periodischen Statusabfragen auf einen ereignisbasierten Ansatz.

Netzwerkverbindungen, User-Logins, E-Mail-Verkehr, automatisierte Abläufe, Fehlermeldungen und vieles mehr führt täglich zu mehreren hundert Gigabyte an Logdaten, die an zentraler Stelle gesammelt und gezielt aufbereitet und ausgewertet werden.

Threat Intelligence Feed and Network Investigation (TIFaNI)

Das TIFaNI-Modul von tacLOM durchsucht diese Logdaten aufgrund von laufend aktualisierten Threat Intelligence Feeds. Dadurch werden Malware-Ausbrüche und APT-Angriffe unmittelbar erkannt und können gestoppt werden, bevor sie grossen Schaden anrichten. aspectra kann so Eindringlinge entlarven und seine Kunden vor Cyberbedrohungen schützen.

Normalisierung und Alarmierung durch Eventpacks

Durch zahlreiche Eventpacks (Was ist ein Eventpack) und viele eigens von und für aspectra erstellten Definitionen werden relevante Log-Ereignisse in einheitliche und verständliche Eventmeldungen übersetzt. Diese können bei Bedarf via E-Mail und SMS direkt an die Systemverantwortlichen oder den diensthabenden Pikett-Engineer alarmiert werden oder einfach für statistische Auswertungen verwendet werden.

Ben Mathis (Leiter IT-Plattform aspectra) meint: «An einem durchschnittlichen Tag speichert unserer tacLOM über 300GB Logs und über 30Mio Messwerte. Für einen reibungsfreien Betrieb ist es daher zentral, jederzeit die Übersicht zu behalten. Zusammen mit terreActive haben wir themenbasierte, individuelle Dashboards erstellt. Bei einer Störung reicht uns ein Mausklick, um alle bertriebsrelevanten Informationen aufbereitet darzustellen. Das verkürzt die Chaosphase einer Störung ungemein und ist für uns von grossem Wert.»




0
0



Leave us a comment: