- Anzeigen -

Sie sind hier: Home » Produkte » Überwachung & Analyse

Einhaltung von Auditierungs-Policies


Überwachung von Windows-Dateiservern zur Einhaltung von Sicherheits-und Compliance-Vorgaben
Software erkennt Veränderungen bei Dateizugriffsrechten, vereinfacht das Reporting und zentralisiert die Verwaltung von Software-Agents


(07.06.07) - ScriptLogic hat Version 2.0 der Lösung "File System Auditor" (FSA) fertig gestellt. Die Software ermöglicht eine zentrale Protokollierung und Überwachung von Datei-Servern, die Windows 2000 und 2003 verwenden. Mit dem File System Auditor 2.0 verfügen IT-Administratoren nach Überzeugung des Herstellers über eine umfassende Protokollierungssoftware, um Sicherheitsanforderungen im gesamten Unternehmensnetzwerk durchzusetzen und gesetzliche sowie branchenspezifische Compliance-Vorgaben einzuhalten.

Die Software protokolliert und überwacht Konfigurationsänderungen sowie Speicher-, Lösch- und Zugriffsversuche auf Windows-Dateiserver. Ab Version 2.0 ist es dabei erstmals möglich, Veränderungen der Zugriffsrechte auf Dateien und Ordner zu erkennen. Warnmeldungen über protokollierte Änderungen der Zugriffsrechte werden intelligent aufbereitet und sofort an IT-Administratoren weitergeleitet.

Die übersichtlichen Berichte heben detailliert hervor, welcher Anwender zu welchem Zeitpunkt welche Zugriffsrechte verändert hat. Neu in Version 2.0 ist auch, dass die Software Cluster-Netzwerke automatisch erkennt und mehrere Server als Einheit zusammenfasst, um Administrations- und Reportingaufgaben zu beschleunigen. Bei Bedarf können Administratoren einzelne Netzwerkknoten dabei weiterhin separat überwachen.

Weitere Neuerungen in FSA 2.0 wie die neu konzipierte und intuitiv bedienbare Benutzerschnittstelle sorgen für eine verbesserte Bedienungsführung. Zur Vereinfachung des Reportings speichert File System Auditor alle Ereignisse in einer zentralen SQL-Datenbank. Administratoren können von zentraler Stelle aus Reports erstellen, die alle Aktivitäten auf den überwachten Server zusammenfassen. Berichte lassen sich auch anhand unterschiedlicher Zeitzonen und Dateiformate generieren, was insbesondere in international aufgestellten Unternehmen mit Servern und Administratoren auf unterschiedlichen Kontinenten von entscheidender Bedeutung ist.

Darüber hinaus können Administratoren mit dem File System Auditor 2.0 zentrale Installations- und Deinstallationsarbeiten für alle Server durchführen, auf denen ein Software-Agent Protokollierungsdienste durchführt, ohne dass Systemneustarts oder Unterbrechungen notwendig sind. Konfigurationsarbeiten werden dadurch schneller, die Agenten lassen sich einfacher verwalten und der Aufwand sinkt, der für die Einhaltung unternehmensweiter Auditierungs-Policies erforderlich ist. FSA 2.0 eignet sich dadurch auch in Umgebungen, in denen der Einsatz eigenständig handelnder Computerprogramme schwierig ist.

"Das Kundeninteresse an unserer Protokollierungslösung steigt, denn immer mehr Unternehmen erkennen, welchen Nutzen File System Auditor bei der Einhaltung von Sicherheits- und Compliance-Vorgaben bietet", meint Nick Cavalancia, Vice President of Product Marketing Management bei ScriptLogic. "Hier kommt es vor allem darauf an, minutiös aufzeigen zu können, welche Anwender wann welche Aktivitäten durchgeführt haben. Treten verdächtige Ereignisse auf - beispielsweise, wenn der Zugriff verweigert oder Sicherheits-Logdateien verändert werden - können Administration sofort auf den Plan treten." (ScriptLogic: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Überwachung & Analyse

  • Betrügern schneller auf der Spur

    NCR bringt eine neue Version von "Fractals" heraus. Die intelligente Betrugserkennungslösung wurde im Zuge der Übernahme von Alaric im Dezember 2013 ins NCR-Portfolio aufgenommen. Das neue Fractals wird bereits bei Kunden eingesetzt und beinhaltet zahlreiche neue Funktionen und Verbesserungen, um eine bestmögliche Betrugserkennung und -prävention zu gewährleisten. Ein Kernelement der neuen Lösung ist das "Fraud Integration Hub", das Informationen aus unterschiedlichen Quellen sammelt und konsolidiert, wie etwa mobile geografische Zuordnung, IP-Daten sowie über die Vertrauenswürdigkeit von eingesetzten Geräten (Device Reputation). Basierend auf diesen Informationen können Maßnahmen zur Missbrauchsbekämpfung abgeleitet werden.

  • Mit Business Intelligence-Funktionalität

    Recommind stellt die neueste Version ihrer E-Discovery-Plattform "Axcelerate" vor. Das Update bietet durch hohe Interaktivität eine vollständige Transparenz in Zeit, Kosten und Qualität der Dokumentensichtung. Rechtsabteilungen agieren zunehmend als Geschäftspartner mit der Aufgabe, Risiken gegen Kosten abzuwägen und gleichzeitig solide Rechtsstrategien verfolgen zu müssen. Externe Anwälte müssen optimierte E-Search-Leistungen anbieten, die den Anforderungen des Kunden und gleichzeitig den eigenen Grundsätzen gerecht werden. Hierfür sind Echtzeit-Informationen über die Produktivität, Prozesse und Effizienz der eingesetzten Lösung erforderlich.

  • Compliance-Anforderungen einfacher erfüllen

    Analytische Modelle sind das Herzstück der Entscheidungsprozesse eines Unternehmens. Die zunehmende regulatorische Aufsicht erfordert, dass Unternehmen einem vorschriftsmäßigen Prozess für die Modellentwicklung und das Monitoring folgen. Die umfangreiche Dokumentation wichtiger Entscheidungen während des kompletten Zyklus eines Modells ist ebenfalls erforderlich. Fico bringt "Fico Model Central 5.0", die neue Version ihrer Lösung für das Management analytischer Modelle heraus.

  • Größte Gefahr kommt aus den eigenen Reihen

    Capgemini und Pivotal bieten ab sofort Schutz gegen komplexe Angriffe auf die IT-Systeme von Unternehmen: Die Lösung zur Erkennung von Verhaltensauffälligkeiten enthält sowohl einen reaktiven, als auch einen vorausschauenden Ansatz. Die Big-Data-Lösung basiert auf der Business-Data-Lake-Architektur von Capgemini und Pivotal, und analysiert große Mengen an strukturierten und unstrukturierten Informationen. So können Firmen sowohl interne, als auch externe Bedrohungen rechtzeitig identifizieren und angemessen reagieren.

  • Vereinfachte Betrugsermittlung

    Ausgestattet mit intelligenten, selbstlernenden Authentifizierungstechnologien kann ab sofort eine neue Version von "CA Risk Analytics" genutzt werden. Probleme beim Onlinekauf lassen sich hiermit für den Verbraucher auf ein Minimum reduzieren, während Kartenemittenten Betrugsfälle eindämmen und Umsätze steigern können - und zwar bei höchstmöglicher Flexibilität und Kontrolle für ihr gesamtes Betrugserfassungssystem. Die neueste Version von CA Risk Analytics besteht aus anspruchsvollen, zum Patent angemeldeten Authentifizierungsmodellen die auf verhaltensgesteuerten neuralen Netzen basieren und so das Risiko von Online- und Distanzzahlungen bewerten.

  • Schnelle & vollständige Erfassung von IT-Events

    Das Münchener IT-Unternehmen für Monitoring und Performance-Steigerung NetDescribe stellt mit dem High Speed Logging Gateway ein neues Familienmitglied aus der "Event2Log"-Produktpalette vor. Mit der High Speed Event Logging-Lösung können IT-Events verschiedener Formate vollständig erfasst und für die weitere Analyse, nach kundenspezifischer Filterung, bereitgestellt werden. Compliance kann so schneller und unkomplizierter erreicht werden.

  • Schuldenmanagement bei voller Regelkonformität

    Fico hat den "Fico Debt Manager 9.5" auf den Markt gebracht. Viele neue Funktionen sollen Banken, Sparkassen, öffentlichen Einrichtungen, Handelsunternehmen, Energieversorgern und Inkassobüros helfen, profitabler zu arbeiten - und sie regelkonform absichern. Die Softwarelösung ermöglicht Anwendern die Senkung operativer Kosten, einen Anstieg bei der Rückzahlung offener Beträge durch Score-basierte Prozesse, die Einhaltung sich ändernder Regulierungen und eine höhere Kundenzufriedenheit.

  • Unmengen an digitalen Informationen sichten

    Unisys brachte eine neue Softwarelösung zur Verbrechensbekämpfung und -prävention auf den Markt. Diese unterstützt Polizeibehörden und andere Strafverfolgungsorgane dabei, polizeiliche Ermittlungen durchzuführen und erfolgreich abzuschließen. Mit dem "Unisys Law Enforcement Application Framework" - kurz "U-Leaf" - können Strafverfolgungsbehörden mit knappen personellen Ressourcen auf ein Werkzeug zurückgreifen, das den öffentlichen Erwartungen an effiziente Ermittlungen bei Verbrechensbekämpfung und Terrorbedrohungen gerecht wird.

  • Compliance im Export

    Die Anton Software GmbH, Anbieterin für die Entwicklung von Software für Versandabwicklung und Export, hat ihr modular aufgebautes EVA-System um das Modul "Exportkontrolle" erweitert. Ab sofort ermöglicht die Software neben der Einhaltung gesetzlich erlassener Sanktionen gegen Unternehmen und Personen auch die Überprüfung sanktionierter Waren und Länder. Auf Grund von gesetzlichen Vorgaben sind Unternehmen in der EU dazu verpflichtet, alle Geschäftspartner namentlich mit von der EU herausgegebenen Sanktionslisten abzugleichen. Darüber hinaus ist der Abgleich mit den Sanktionslisten befreundeter Staaten üblich und sinnvoll. Der Abgleich der Waren mit der Ausfuhrkontroll-Liste betrifft dagegen das Produkt in Abhängigkeit vom Warenempfängerland. Dabei steht die Nutzungsmöglichkeit der Produkte im Vordergrund - im Wesentlichen die militärische Nutzung oder die Möglichkeit einer militärischen Nutzung (Dual Use).

  • Betrug bei Kreditkartenzahlungen

    Fico, Anbieterin von prädiktiver Analytik und Softwarelösungen für Entscheidungsmanagement, bekämpft den Betrug bei Kreditkartenzahlungen mittels einer Big Data-Analytics-Software in Echtzeit. Was dies konkret bedeutet, hat Fico in einer Infografik illustriert, die am Beispiel des Kreditkartengeschäfts in den USA zeigt, wie schnell "Echtzeit" tatsächlich ist und wie stark die Echtzeitanalytik die Betrugsbekämpfung beeinflusst hat. Bei Kreditkartenzahlungen können moderne Analytiksysteme potenziell betrügerische Transaktionen innerhalb von 40 bis 60 Millisekunden erkennen. Zum Vergleich: Für einen Wimpernschlag braucht der Mensch etwa 300 Millisekunden.