ProLog – Die deutsche Log-Management / SIEM Softwarelösung
ProLog ist eine Log-Management & SIEM Software Lösung für die forensische Big-Data-Analysen & Auditsicherheit. Die in Deutschland von ProLog AG (vormals NETZWERK Software GmbH) entwickelte Lösung erfüllt die Anforderungen, die ein IT-Auditor an ein Log-Management stellt.
Neben dem Protokollierungstool sind im Softwarepaket auch alle notwendigen Dokumentationen, Berichtspakete und Alarmierungen erhalten. ProLog bietet somit eine komplette, datenschutzkonforme „All-in-One-Lösung“ für Log-Management & SIEM Lösung an, die besonders einfach und schnell zu implementieren ist
2018 wurde ProLog mit dem Innovationspreis-IT der Initiative Mittelstand in der Kategorie »IT-Security« ausgezeichnet und erhielt das Trust Seal «IT-Security Made in Germany« vom Bundesverband TeleTrusT.
Während der Nutzungszeit werden alle relevanten Gesetzesänderungen und Compliances in ProLog sofort implementiert. Die enthaltenen Berichtspakete, Alarme und Dokumentationen werden stetig angepasst, aktualisiert und weiter entwickelt.
Alle IT-Protokolle eines Computernetzwerks werden in einem zentralen Log-Management System gesammelt, gespeichert, normalisiert, analysiert und revisionssicher archiviert. Dies gewährleistet die Einhaltung diverser internationaler Standards wie z.B. PCI DSS, HIPAA, SOX etc. die vielfach verpflichtend zur Nachvollziehbarkeit vorgeschrieben sind.
Neben der revisionssicheren Archivierung der System- und Sicherheit-Logfiles von Servern, Switches, Firewalls sowie anderen Systemen und Applikationen kann ein Security Information & Event Management (SIEM) die aus den unterschiedlichen Quellen gesammelten Log-Daten für die forensische Analyse in Echtzeit korrelieren und bei Sicherheitsvorfällen (Security Incidents) alarmieren.
Eine falsche Passwort-Eingabe ist meist als unkritisch einzustufen, jedoch können schon mehrfache fehlerhafte Login-Versuche innerhalb eines kurzen Zeitraumes ein Indiz für eine Brute-Force-Attacke sein. Mit einem SIEM-System können komplexe Ereignisse in nahezu Echtzeit analysiert werden. Verantwortliche werden mittels Alarm entsprechend informiert und Gegenmaßnahmen werden automatisiert eingeleitet.
Unternehmen und Organisationen profitieren nicht nur durch aktuelle Statusmeldungen und Alarme, sondern können auch im Nachhinein Angriffe forensisch aus- und bewerten. Dabei ist zu beachten, dass eine SIEM-Lösung bereits die wichtigsten Grund- und Compliance-Regeln mitliefert.
Neben Firewall, Endpoint Protection und Backup/Restore-System ist Log Management/SIEM eine weitere Säule der IT- und Datensicherheit, um Unternehmen und Behörden vor Spionage, Cyberangriffen und digitalem Diebstahl zu schützen. Ungewöhnliche Vorgänge/Anomalien werden durch die integrierte Big-Data Analyse erkannt, die Verantwortlichen werden darüber umgehend informiert und alarmiert.
In 4 Schritten zum auditsicheren Log-Management
1. Dokumentation
Durch die Datenschutz-Grundverordnung (DSGVO Artikel 28) muss der Schutz der Rechte natürlicher Personen durch technisch-organisatorische Maßnahmen gewährleistet und umgesetzt werden.
Interssant? Lesen Sie weiter
2. Umsetzung in der Software
Nach dem das ProLog-Protokollierungskonzept erstellt wurde, wird die ProLog-Software als Blackbox in Ihrer IT installiert und die Ergebnisse aus dem Protokoll 1:1 übernommen. Direkt nach der Installation werden die technisch-organisatorischen Maßnahmen (TOMs) wie z.B. Pseudonymisierung, also die Entkopplung von Event und Personenbezug (Grafik), die De- Pseudonymisierung im N-Augen-Prinzip oder granulare Rollenkonzepte umgesetzt, sodass nicht gegen die Datenschutz-Grundverordnung bewusst oder unbewusst verstoßen werden kann.
3. Alamierung und Berichte
Mit fortschreitender Digitalisierung wachsen die Anforderung an die IT-Sicherheit in Unternehmen und Behörden. Seit der Einführung der Europäischen Datenschutzgrundverordnung (EU-DSGVO) gelten strengere Vorgaben für die Verarbeitung und Speicherung von personenbezogene Daten. Ebenfalls mit der neuen Fassung des Bundesdatenschutzgesetzes (BDSG) wie beispielsweise das Telemediengesetz (TMG), ISO 27001, ISO 27002, SOX, HIPAA, FISMA und Basel-III müssen in der IT-Sicherheitsstruktur verstärkt beachtet werden.
Interssant? Lesen Sie weiter
4. Wartung
ProLog AG entwickelt die Software sowie die Berichts- und Alarmierungspakete stets weiter und passt diese jeweils an die aktuell gültigen Regularien und gesetzlichen Vorgaben an. Die Updates werden automatisch und kostenlos innerhalb der Vertragslaufzeit zur Verfügung gestellt.
Die integrierten Berichtspakete sind branchenübergreifend und sofort einsetzbar. Alle Berichte können in den Formaten CSV, XLS (Excel) und PDF ausgegeben, zeitlich wiederkehrend versandt oder gedruckt werden.