Suchsymbol von Download.it
Advertisement

Log & Event Manager bietet umfassende SIEM-Fähigkeiten in einer günstigen, einfach bereitzustellenden virtuellen Appliance

Log & Event Manager bietet umfassende SIEM-Fähigkeiten in einer günstigen, einfach bereitzustellenden virtuellen Appliance

Bewertung (9 Stimmen)

Programm-Lizenz Testversion

Hersteller SolarWinds

Version 5.8

Läuft unter Windows

Bewertung

(9 Stimmen)

Hersteller

SolarWinds

Läuft unter

Windows

Programm-Lizenz

Testversion

Version

5.8

Vorteile

  • Echtzeit-Analyse und -Erkennung von Sicherheitsvorfällen
  • Automatisierte Reaktionen auf Bedrohungen
  • Vordefinierte Compliance-Berichte
  • Benutzerfreundliche Oberfläche
  • Flexibel als virtuelle Appliance einsetzbar

Nachteile

  • Ressourcenbedarf bei großen Datenmengen
  • Erweiterte Konfigurationen können Fachkenntnisse erfordern

Umfassende SIEM-Lösung für Sicherheit, Analyse und Compliance

Funktionen und Leistungsumfang

SolarWinds Log & Event Manager (LEM) ist eine spezialisierte Software für das sogenannte Security Information and Event Management (SIEM). Die Lösung richtet sich an Unternehmen, die wert auf eine effektive, automatisierte Überwachung von IT-Infrastrukturen legen. Die Software sammelt, normalisiert und analysiert Protokolldaten aus unterschiedlichen Quellen in Echtzeit. Sicherheitsexperten erhalten damit einen konsolidierten Überblick über potenzielle Bedrohungen und Netzwerkprobleme.

LEM setzt auf eine zentrale Ereigniskorrelations-Engine, die Daten sofort In-Memory verarbeitet. Dies sorgt für extrem schnelle Reaktionszeiten, um Auffälligkeiten im Netzwerk direkt zu erkennen und entsprechend zu handeln.

Sofortige Reaktionen und Automatisierung

Besonders hervorzuheben sind die integrierten Active Response-Funktionen. Damit lassen sich Sicherheitsvorfälle automatisch eindämmen, beispielsweise durch das Isolieren kompromittierter Systeme oder das Blockieren verdächtiger Aktivitäten. Die teils anpassbaren Reaktionen helfen, die Zeit von der Erkennung bis zur Abwehr zu minimieren und entlasten das IT-Personal.

Einfache Compliance und Berichterstattung

Ein weiteres starkes Argument für SolarWinds LEM sind die vielfältigen Berichtsoptionen. Vorgedefinierte Templates erleichtern die Erstellung von Reports für gängige Compliance-Anforderungen wie PCI DSS, HIPAA oder SOX. Unternehmen profitieren so von einer Vereinfachung der Prüfungspflichten und einer schnellen Dokumentation von Sicherheitsvorkommnissen.

Bedienbarkeit und Integration

Die Benutzeroberfläche präsentiert sich übersichtlich und klar strukturiert. Auch größere Datenmengen lassen sich dank leistungsstarker Such- und Filterfunktionen effizient durchforsten. Die Forensik-Tools unterstützen die schnelle Ursachenanalyse bei Vorfällen.

Die Software steht als virtuelle Appliance zur Verfügung, was die Integration in verschiedene Infrastrukturen erleichtert. Unterstützt werden zahlreiche Datenquellen, darunter Syslogs, Windows-Events und Netzwerkgeräte.

Leistung und Zuverlässigkeit

LEM arbeitet mit hoher Zuverlässigkeit, was die Echtzeitverarbeitung und -analyse betrifft. Dank der stabilen Architektur werden auch komplexe Umgebungen zuverlässig überwacht. Positiv fällt weiterhin das vergleichsweise attraktive Preis-Leistungs-Verhältnis auf, besonders im Vergleich zu vielen branchenüblichen SIEM-Angeboten.

Fazit

SolarWinds Log & Event Manager punktet mit einer gelungenen Mischung aus Einfachheit, umfangreicher Funktionalität und schneller Reaktionsfähigkeit. Unternehmen und IT-Abteilungen profitieren von effizienter Bedrohungserkennung, automatisierten Schutzmaßnahmen und deutlich erleichterten Compliance-Prozessen.

Vorteile

  • Echtzeit-Analyse und -Erkennung von Sicherheitsvorfällen
  • Automatisierte Reaktionen auf Bedrohungen
  • Vordefinierte Compliance-Berichte
  • Benutzerfreundliche Oberfläche
  • Flexibel als virtuelle Appliance einsetzbar

Nachteile

  • Ressourcenbedarf bei großen Datenmengen
  • Erweiterte Konfigurationen können Fachkenntnisse erfordern