Best Practices für das Protokollmanagement (Teil 1)

Das Fundament für umfassendes SIEM

Um Auditvorschriften und gesetzliche Auflagen zu erfüllen, sind Best Practices für das Protokollmanagement unabdingbar.

Protokollmanagement (Ereignismanagement) ist die Aufzeichnung, Analyse (in Echtzeit oder historisch), Speicherung und Verwaltung von Protokollen aus einer Vielfalt von Quellen im gesamten Unternehmen. Es bildet die Grundlage für umfassendes Security Information and Event Management (SIEM).

Mit der Entwicklung von Best Practices für das Protokollmanagement können IT-Experten einen enormen Beitrag zum Erfolg ihrer Organisation leisten, denn hierdurch werden in Bereichen wie Einhaltung von Auditvorschriften und gesetzlichen Auflagen, Risikomanagement, Computerforensik, Speicherung und operative Prozesse Kosten vermieden und die Effizienz gesteigert. Best Practices für das Protokollmanagement sollten ausgehend von den Anforderungen hinsichtlich der geltenden Vorschriften und Normen, den Empfehlungen von Rechtsberatern, Unternehmens- und operativen Zielen und einer Risikoanalyse entwickelt werden.

Dieses Whitepaper ist das erste einer dreiteiligen Reihe und bietet 40 Best Practices für das Protokollmanagement. In Teil 2 wird der nächste logische Schritt erklärt, nämlich wie Organisationen die Kriterien für eine Infrastruktur definieren können, die die Umsetzung der Best Practices unterstützt. In Teil 3 werden End-to-End-Lösungen beschrieben, die Funktionen für das Security Information and Event Management (SIEM), mehrstufige Speichertechnologien basierend auf der enVision-Plattform von RSA und vernetzte EMC-Speicherlösungen miteinander vereinen.

Dieses Whitepaper wird Ihnen von Dritten (z.B. vom Hersteller) oder von unserer Redaktion kostenlos zur Verfügung gestellt. Bei Problemen mit dem Öffnen des Whitepapers deaktivieren Sie bitte den Popup-Blocker für diese Website. Sollten Sie weitere Hilfe benötigen, wenden Sie sich bitte an hilfe@vogel.de.