Die Renaissance der Logs

Wer schodashboardn etwas länger dabei ist, mag sich an die 90er erinnern. Wenn man seinerzeit das Logging einschaltete, waren die Platten in Kürze gefüllt, mit der Folge, dass man es umgehend wieder ausschaltete 😉

Zehn Jahre später, in 00ern, war der Speicherplatz vorhanden, doch brauchbare Tools zur Auswertung fehlten gänzlich. Wer wollte schon Millionen von Events „zu Fuß“ auswerten?

Nochmal zehn Jahre später sind die Auswertetools wie ElasticSearch oder Splunk endgültig in der Breite verfügbar, Big Data sei Dank!

Folglich können die lange gehegten Wünsche eines Leiters IT-Sicherheit heute in Erfüllung gehen, als da sind:

  • Echtzeit-Erkennung sicherheitsrelevanter Events, z.B. ein sich ausbreitender Krypto-Trojaner
  • Automatisierte und integrierte Sicherheitsprozesse, z.B. Erkennen von Schwachstellen
  • Vollständige und revisionssichere Ablage, sprich „Forensic readiness“

Zudem können der kaufmännische Direktor (durch geringe Kosten), sowie der Datenschutzbeauftragte (durch gezielte Anonymisierung) zufriedengestellt werden.

Bevor man jedoch ein Tool kauft, sollte man Zeit in Konzept und Proof-of-Concept investieren. Für einen Eindruck, was schon heute alles mit „Bordmitteln“ möglich ist, haben wir eine Echtzeit-Demo vorbereitet. Hier der Link zum Live Dashboard von Kibana, sowie die Credentials zum Login

Onlinedemo als Beispiel

Username: DemoCISSP
Passwort: kxr113cfcq9t6gaqix

No tags.
  • Trackbacks
  • Comments
  • Comments are disabled.
  • Trackbacks are disabled.