BalaBit IT Security unterstützt das Common Event Expression Board bei der Entwicklung von Log-Standards
Die Standardisierung im Bereich Logging unterstützt Systemadministratoren dabei, IT-Systeme zu verwalten und die Fortführung der Geschäftstätigkeit von Unternehmen sicherzustellen. Außerdem hilft die Log-Standardisierung, aussagekräftige Berichte für die Geschäftsführung und für Auditoren zu erstellen. Derzeit ist Version 0.6 der CEE-Log-Standardspezifikationen verfügbar (http://cee.mitre.org/repository/schemas.html#spec). Sie enthält ein aktuelles Verzeichnis (Dictionary) und ein Klassifikationsschema, zudem Empfehlungen für das Erstellen von Logs, eine Syntax und Informationen über Komponenten für die Übermittlung von Log-Informationen.
BalaBit spielte beim Erarbeiten der Common-Log-Transport-Spezifikation eine aktive Rolle, um den Austausch von Event-Log-Informationen zwischen unterschiedlichen Systemen mithilfe des syslog-Protokolls zu vereinfachen. Zudem beteiligt sich BalaBit aktiv an den Diskussionen über ein Dictionary und eine Taxonomie. Diese haben das Ziel, Standardfelder und Tags zu definieren, die in Event-Records Verwendung finden.
BalaBit IT Security hat auf Basis seiner zehnjährigen Erfahrung im Bereich Logging eine Engine für syslog-ng entwickelt, die bestimmte Muster in Logs erkennt. Die Engine nutzt eine Pattern-Datenbank (patternDB), die Log-Informationen in Events übersetzt und diesen Ereignissen standardisierte Felder und Tags zuordnet. BalaBit stellte die patternDB der Open-Source-Gemeinde zur Verfügung, weil weltweit mehr als 650.000 Unternehmen und Organisationen die Open-Source-Variante von syslog-ng einsetzen. patternDB und CEE verfolgen dieselben Ziele. Daher erhielt BalaBit im November 2010 eine Einladung, um als CEE- Board-Member zusammen mit anderen Herstellern die Arbeiten an Standards im Bereich Logging voranzutreiben.
Standardisierung von Logging
Das CEE-Board ist ein Beratungsgremium, das zusammen mit den Anbietern von Logging-Tools und Betriebssystemen sowie mithilfe der US-Regierung maßgeblich zur Weiterentwicklung des CEE-Log-Standards beiträgt. Das Board arbeitet eng mit dem CEE-Moderator (derzeit die Firma MITRE) und der CEE-Community zusammen. Eine der Aufgaben des Boards besteht darin, den Tätigkeitsbereich und die Strategie der Common-Event-Expression-Initiative festzulegen und die Akzeptanz von CEE zu fördern.
"Wir sind sehr stolz darauf, dass unser Unternehmen eingeladen wurde, als Mitglied des CEE-Boards tätig zu werden. Denn die Mitglieder dieses Gremiums werden auf Basis ihrer technischen Expertise und ihrer Rolle als Förderer von Entwicklungen wie der Standardisierung auf dem Gebiet Logging ausgewählt", betont Balász Scheidler, Chief Executive Officer von BalaBit IT Security. "Dank der patternDB und der syslog-ng-User-Group ist BalaBit in der Lage, eine aktive Rolle bei der Schaffung von Standards zu spielen. CEE ist eine Initiative, die Anbieter und Nutzer von Logging-Lösungen, etwa Firmen aus dem Finanz- und Telekommunikationssektor, dabei hilft, Logging-Prozesse zu optimieren."
Scheidler geht davon aus, dass der Bedarf an Logging-Lösungen in Unternehmen stark zunehmen wird, nicht nur, um die IT-Sicherheit zu verbessern, sondern auch, um die Fortführung der Geschäftstätigkeit sicherzustellen, Stichwort Business Continuity. "Logging ist eine der Säulen von Compliance", so Scheidler weiter. "Zudem ist es die Grundlage von Standards wie ISO 27001, PCI-DSS, SOX, HIPAA und COBIT sowie vieler weiterer Vorgaben, auch wenn das auf den ersten Blick nicht zu erkennen ist."
CEE™ und BalaBits syslog-ng-Lösung
CEE ist eine herstellerneutrale Initiative, die es sich zum Ziel gesetzt hat, Normen für Log-Events zu erarbeiten. BalaBit, als Mitglied des CEE-Boards, bringt seine Erfahrungen mit dem syslog-Protokoll und patternDB ein, um die CEE-Standards zu erweitern.
BalaBits syslog-ng-Logging-Lösung gleicht Log-Lines mit einer Datenbank von entsprechenden Meldungsmustern ab. Dadurch ist syslog-ng in der Lage, zusätzliche Informationen aus Log-Messages zu extrahieren und diese um Meta-Daten zu ergänzen. Die Ergebnisse lassen sich in einer Datei oder Datenbank ablegen und für das Erstellen von Berichten und Analysen heranziehen.
syslog-ng dient gewissermaßen als Übersetzer, der Log-Zeilen in Ereignisse überführt. Indem syslog-ng Informationen aus den Log-Dateien extrahiert, lassen sich CEE-Tags und -Felder erstellen. Die Grundlage dafür ist die patternDB-Engine. Sie ermittelt beispielsweise nach einem fehlgeschlagenen Log-in-Versuch die dazu gehörige IP-Adresse, den Namen des Users, die Bezeichnung der Anwendung sowie Datum und Zeit. Diesen Informationen ordnet syslog-ng anschließend die Tags wie "login" und "failure" zu.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
it
security
it
sicherheit
common-event-expression
logging
log
standard
logging
tool
auditierung
log
lifecycle-management
Unternehmensinformation / Kurzprofil:
Über Common Event Expression
Common Event Expression (CEE™) erarbeitet Standards, mit denen Events auf Rechnern beschrieben, erfasst (Logging) und ausgetauscht werden. CEE verwendet eine einheitliche Syntax und verhindert dadurch Fehlinterpretationen bei Aufgaben im Zusammenhang mit Logs und Events. Dazu zählen das Sammeln und Korrelieren von Log-Daten, das unternehmensweite Log-Management, Audits und der Umgang mit Ereignissen (Events). Diese Aufgaben erforderten bislang den Einsatz von kostspieligen Spezialisten und komplexen Lösungen.
Weitere Informationen über CEE: http://cee.mitre.org
Über MITRE
Die MITRE Corporation wurde 1958 gegründet. Die Non-Profit-Organisation übernimmt Aufgaben, die von öffentlichem Interesse sind. Als nationales Ressourcenzentrum der USA verfügt MITRE über Fachwissen auf Gebieten wie Maschinenbau, Informationstechnologie, Betriebskonzepten und Modernisierung von Unternehmen. Für MITRE sind mehr als 7.000 Wissenschaftler, Ingenieure und Support-Fachleute tätig; 65 Prozent von ihnen verfügen über einen Master- oder Doktortitel. Zusammen mit Regierungsstellen, Unternehmen und Forschungseinrichtungen arbeitet MITRE daran, IT-Sicherheit messbar zu machen. Dazu spezifiziert die Organisation grundlegende Sicherheitsdaten, erarbeitet Begriffskataloge, um sicherheitsrelevante Informationen in einer einheitlichen Form zu kommunizieren, und fördert den Austausch von Informationen mit Usern.
Andere Aktivitäten von MITRE, darunter Common Event Expression, verfolgen vergleichbare Zielsetzungen. Diese Initiativen helfen dabei, IT-Sicherheit quantifizierbar zu machen, indem sie definieren, was gemessen werden soll und Regeln erarbeiten, wie diese Messresultate und die entsprechenden Begriffsdefinitionen kommuniziert werden.
Weitere Informationen unter http://www.mitre.org.
Über BalaBit IT Security
Das Unternehmen wurde im Jahr 2000 in Budapest (Ungarn) gegründet und beschäftigt Stand 2011 rund 120 Mitarbeiter. BalaBit ist mit einem breiten Partnernetzwerk weltweit tätig und unterhält Niederlassungen in Deutschland, USA, Frankreich, Italien und Russland. Das Headquarter sowie das Entwicklungs- und Support-Center befinden sich in Ungarn. BalaBit ist auf die Entwicklung Proxy-basierter Gateway-Technologien spezialisiert, es bietet Lösungen für die Kontrolle und Auditierung privilegierter IT-Zugriffe und das Log-Lifecycle Management. Die Produkte sind bei führenden Unternehmen aus den Bereichen Finanzdienstleistungen, Telekommunikation, Luft- und Raumfahrt sowie dem Gesundheitswesen im Einsatz. Zu den Kunden zählen zudem Behörden und öffentliche Einrichtungen. BalaBit vertreibt seine Produkte über ein weltweites Partnernetzwerk.
Im Markt bekannt ist BalaBit zudem als die "syslog-ng-Firma": Die Log-Server-Anwendung, die als Open-Source-Software zur Verfügung steht, ist weltweit bei mehr als 650.000 Kunden im Einsatz und hat sich zum De-facto-Industriestandard in diesem Bereich entwickelt.
http://www.balabit.com
Pressekontakt
punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332
christiane.schlayer(at)punktgenau-pr.de
www.punktgenau-pr.de
Kontakt zu BalaBit IT Security
BalaBit IT Security GmbH
Dietmar Wilde
Stefan-George-Ring 29
81929 München
Fon +49 (0)89 9308-6157
dietmar.wilde(at)balabit.com
www.balabit.com
Datum: 21.09.2011 - 17:25 Uhr
Sprache: Deutsch
News-ID 484692
Anzahl Zeichen: 5437
Kontakt-Informationen:
Ansprechpartner: Christiane Schlayer
Stadt:
München
Telefon: 0911-9644332
Kategorie:
Sicherheit
Meldungsart: Kooperation
Versandart: Veröffentlichung
Freigabedatum: 21.09.2011
Diese Pressemitteilung wurde bisher 358 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"BalaBit IT Security unterstützt das Common Event Expression Board bei der Entwicklung von Log-Standards"
steht unter der journalistisch-redaktionellen Verantwortung von
BalaBit IT Security (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
New York und San Francisco, 18. Mai 2015. Auf der RSA Conference in San Francisco zeigte BalaBit erstmals die neue Version seiner syslog-ng Premium Edition. Sie empfiehlt sich vor allem mit erweiterter Unterstützung für Big-Data-Umgebungen, da das Tool große Datenvolumen perfekt verwalten kann. H
BalaBit ernennt Exclusive Networks Group zum Exklusivdistributor für acht europäische Länder ...
München, 05. Mai 2015. Während seines "Global Partner Summit 2015" in Budapest gab BalaBit, innovativer Anbieter in den Bereichen Log-Management und fortschrittliche Monitoring-Technologien, einen exklusiven Distributionsvertrag mit der Exclusive Networks Group bekannt. Durch die Niederl
Zeitbombe Reaktionszeit ...
München, 31. März 2015. Zeit ist ein wichtiger Faktor der IT-Sicherheit. Wie schnell wird die Viren-Datenbank aktualisiert, das System gepatcht? Wie lange dauert es, einen Alarm zu untersuchen? Und so weiter, und so fort. Márton Illés, Product Evangelist beim Sicherheitsspezialisten BalaBit, gib
Weitere Mitteilungen von BalaBit IT Security
DeviceLock 7 Endpoint DLP Suite als beste Endpoint Security Lösung mit dem Golden Bridge Award 2011 ausgezeichnet ...
Ratingen, Deutschland, 08. September 2011: DeviceLock, ein führender Hersteller für Endpoint Security Softwarelösungen, erhält für seine Endpoint DLP Suite den renommierten „Golden Bridge Award 2011“. Eine 35-köpfige internationale Expertenjury hat der DeviceLock 7 Endpoint DLP Suite das
Dem Fortschritt begegnen: BalaBit eröffnet neues Forschungs- und Entwicklungszentrum ...
München, 1. September 2011. An dem neu eröffneten Forschungs- und Entwicklungsstandort in Veszprém (Ungarn) programmiert ab sofort ein verstärktes BalaBit-Engineering-Team schwerpunktmäßig Module für das Firmenflaggschiff "Shell Control Box". Für eine hohe Forschungsqualität und a
actidata rüstet seine LTO-Produkte auf ...
Die neuen LTO-3, -4 und -5 Laufwerke sind allesamt mit 6 GB/s SAS Schnittstellen mit einer Burst-Rate von 600 MB/s ausgestattet. Für LTO-3 und -4 bedeutet diese Innovation eine um 100 % verbesserte Arbeitsleistung im Vergleich zu anderen LTO Laufwerken. Der größere Pufferspeicher von 256 MB sowie
Sicherung von geschäftsrelevanten Daten ist wichtig ...
Das Finanzamt prüft auch die EDV Im Rahmen von Betriebsprüfungen hat das Finanzamt Zugriffsrechte auf die EDV von Unternehmen. Im Vorfeld einer möglichen Prüfung, also praktisch schon bei der Gewerbeanmeldung, besteht eine Mitwirkungspflicht. Diese regelt die technischen und gesetzlichen Hi
