EventLog Analyzer 6.1 mit Logarchiv-Verschlüsselung

Geschrieben von: Patrick Meyer Dienstag, den 31. August 2010 um 11:39 Uhr

Am 30. August veröffentlichte Zoho Corp. die neueste Version der EventLog- und Syslog-Monitoring Software EventLog Analyzer.

Für bestehende Kunden wird ein Upgrade-Pfad angeboten: ServicePack 6.1. Dabei ist wichtig, der Installationsanleitung genau zu folgen, damit es zu keinen Dateninkonsistenzen oder -verlusten kommt.

Ab EventLog Analyzer 6.1 werden folgende Log-Formate unterstützt:

• Oracle Audit Logs

• DHCP Logs

• VMWare Logs

• AS/400 Logs (V5R1 -V5R5, V6R1)

In der neuen Version speichert der EventLog Analyzer die gesammelten Logdaten lokal ab und verschlüsselt sie wahlweise. Zusätzlich ist es möglich, die Datenintegrität mittels Hashing sicher zu stellen. Für sicherheitskritische Logs ist das von Vorteil, wenn der Server angegriffen wurde. Hat der Angreifer versucht, die Logs zu manipulieren, wird dies mit hoher Wahrscheinlichkeit erkannt und entsprechende Schlussfolgerungen liegen auf der Hand.

Weitere Features:

• Customizing für MSSPs: Das Aussehen der Weboberfläche kann an das Corporate Design (CD) angepasst werden

• Durchgehendes Sammeln: Ist der EventLog Analyzer nicht verfügbar, übernimmt der Notfall Kollektor das Sammeln der EventLogs

• Zusätzliche Berichte wie "Privileged User Activity Monitoring Report" und "Compliance Report for Syslog Hosts"

• Importieren von evt- und evtx-Formaten, Logs von AS/400-Rechnern und Exportieren von Logs möglich

Weiter zur EventLog und Syslog Monitoring Software EventLog Analyzer