breadcrumb-shape-1
breadcrumb-shape-1

ProLog

ProLog Log Management

Die Regulatorik schreibt Ihnen vor, ein Log Management im Rahmen Ihrer IT-Sicherheit einzuführen.

Die ProLog-Software ist das Werkzeug, mit dem das Protokollierungskonzept der Dokumentation in die Realität umgesetzt wird.

ProLog Log Management der ProLog AG

Die ProLog-Software ist das Werkzeug, mit dem das Protokollierungskonzept der Dokumentation in die Realität umgesetzt wird. ProLog-Agenten sammeln Events und Logdaten auf den ihnen zugewiesenen Applikationen und lassen sich zentral von der Software aus beobachten und administrieren.

1. Standardberichtspaket (Audit)


  • Das Standardberichtspaket umfasst mehrere Berichte, die spezifische Eventdaten (z.B. ungewöhnliche Vorkommnisse oder fehlerhafte Anmeldungen) auswerten.
  • Die entsprechenden Events werden aus der Gesamtheit der von ProLog erfassten Logdaten gefiltert, gruppiert und mit statistischen Werten zum entsprechenden Eventaufkommen angereichert.
  • Die Berichte können in konfigurierbaren Intervallen automatisch ausgeführt und innerhalb der Anwendung ProLog revisionssicher und unveränderbar abgespeichert werden.
  • Zielgruppen und Anwendungsbeispiele der Berichte sind zum einen die interne IT bei der forensischen Analyse der eigenen Infrastruktur sowie interne und externe Auditoren.

2. File Audit


  • Das File Audit Modul erweitert die Funktionalität der ProLog Agenten und ermöglicht eine detaillierte Überwachung von Änderungen im Dateisystem.
  • Mit Hilfe des ProLog File Audit kann nachvollzogen werden, welcher User, wann eine bestimmte Datei oder ein bestimmtes Verzeichnis kopiert, gelöscht oder verschoben hat.
  • Es können ganze Laufwerke oder dediziert einzelne Verzeichnisse und Unterverzeichnisse überwacht werden.

3. Alarmierungspaket


  • Mit dem Alarmierungspaket erhält der Anwender ein Set von ca. 180 vordefinierten Filtern, mit denen kritische Anwendungsereignisse überwacht werden können.
  • Die Filter reagieren in Echtzeit und können über Schwellwerte und Zeiträume passgenau für die jeweilige Systemumgebung eingestellt werden.
  • Treten in den überwachten Systemen Ereignisse auf, welche die Filterbedingungen erfüllen, wird ein Alarm ausgelöst.
  • Der Alarm kann dann per E-Mail oder SNMP-Trap von dem ProLog Server versendet werden.
asoftnet

Starke Partner starke Produkte

Das Log Management ProLog verschafft Ihnen den absoluten Durchblick

technology image
cat action image
Kontaktieren Sie uns jetzt [email protected]
Kontakt