ProLog

ProLog Log Management

Die Regulatorik schreibt Ihnen vor, ein Log Management im Rahmen Ihrer IT-Sicherheit einzuführen.

Die ProLog-Software ist das Werkzeug, mit dem das Protokollierungskonzept der Dokumentation in die Realität umgesetzt wird.

ProLog Log Management von ProSoft

Die ProLog-Software von ProSoft ist das Werkzeug, mit dem das Protokollierungskonzept der Dokumentation in die Realität umgesetzt wird. ProLog-Agenten sammeln Events und Logdaten auf den ihnen zugewiesenen Applikationen und lassen sich zentral von der Software aus beobachten und administrieren.

1. Standardberichtspaket (Audit)

Das Standardberichtspaket umfasst mehrere Berichte, die spezifische Eventdaten (z.B. ungewöhnliche Vorkommnisse oder fehlerhafte Anmeldungen) auswerten.

Die entsprechenden Events werden aus der Gesamtheit der von ProLog erfassten Logdaten gefiltert, gruppiert und mit statistischen Werten zum entsprechenden Eventaufkommen angereichert.

Die Berichte können in konfigurierbaren Intervallen automatisch ausgeführt und innerhalb der Anwendung ProLog revisionssicher und unveränderbar abgespeichert werden.

Zielgruppen und Anwendungsbeispiele der Berichte sind zum einen die interne IT bei der forensischen Analyse der eigenen Infrastruktur sowie interne und externe Auditoren.

2. File Audit

Das File Audit Modul erweitert die Funktionalität der ProLog Agenten und ermöglicht eine detaillierte Überwachung von Änderungen im Dateisystem.

Mit Hilfe des ProLog File Audit kann nachvollzogen werden, welcher User, wann eine bestimmte Datei oder ein bestimmtes Verzeichnis kopiert, gelöscht oder verschoben hat.

Es können ganze Laufwerke oder dediziert einzelne Verzeichnisse und Unterverzeichnisse überwacht werden.

3. Alarmierungspaket

Mit dem Alarmierungspaket erhält der Anwender ein Set von ca. 180 vordefinierten Filtern, mit denen kritische Anwendungsereignisse überwacht werden können.

Die Filter reagieren in Echtzeit und können über Schwellwerte und Zeiträume passgenau für die jeweilige Systemumgebung eingestellt werden.

Treten in den überwachten Systemen Ereignisse auf, welche die Filterbedingungen erfüllen, wird ein Alarm ausgelöst.

Der Alarm kann dann per E-Mail oder SNMP-Trap von dem ProLog Server versendet werden.

Starke Partner starke Produkte

Das Log Management ProLog von ProSoft verschafft Ihnen den absoluten Durchblick