26.02.2007, 15:53 Uhr
Sinnstiftung für Logfiles
Novell hat Version 6 von Sentinel vorgestellt. Die Software analysiert Logfiles, erstellt Korrelationen und stöbert so Unregelmässigkeiten auf.
Logfiles sind fleissig, aber auch dumm. Sie registrieren jeden Vorgang, der ihr Gerät oder ihre Applikation betrifft. Auswertungen der Logdateien lassen zwar einige Unregelmässigkeiten erkennen, aber bei weitem noch nicht alle. Erst wenn die Daten der Logfiles mit einander in Verbindung gebracht werden, ergeben sie einen Sinn.
So ist es beispielsweise noch nicht auffällig für die Logfiles, wenn sich ein User innert wenigen Minuten sowohl in der Berner als auch in der Zürcher Filiale einer Firma korrekt mit ID und Passwort anmeldet. Erst wenn man diese Eintragungen korreliert, merkt man, dass irgend etwas nicht stimmt.
Genau solche Korrelationen stellt Novells Sentinel her, der im Sommer in einer überarbeiteten Version 6 vorliegen soll. Das Produkt ist durch Novells Kauf der Firma E-Security im letzten Jahr ins Portfolio gekommen. In Ausgabe 6 wird einerseits die Anzahl der von Novell vordefinierten Korrelationen erhöht. Andererseits kann der Benutzer selbst Situationen festlegen, bei denen das System Alarm schlagen soll.
Darüberhinaus wurden die Benutzerschnittstelle überarbeitet und die Reporting-Funktionen ausgebaut. Schliesslich versteht sich das Produkt jetzt besser mit Novells Identity-Manager, der mit Version 3.5 ebenfalls ein Update erfahren soll. Eine typische Sentinel-Installation ist ab gut 60000 Franken zu haben.
http://www.novell.com/sentinel
So ist es beispielsweise noch nicht auffällig für die Logfiles, wenn sich ein User innert wenigen Minuten sowohl in der Berner als auch in der Zürcher Filiale einer Firma korrekt mit ID und Passwort anmeldet. Erst wenn man diese Eintragungen korreliert, merkt man, dass irgend etwas nicht stimmt.
Genau solche Korrelationen stellt Novells Sentinel her, der im Sommer in einer überarbeiteten Version 6 vorliegen soll. Das Produkt ist durch Novells Kauf der Firma E-Security im letzten Jahr ins Portfolio gekommen. In Ausgabe 6 wird einerseits die Anzahl der von Novell vordefinierten Korrelationen erhöht. Andererseits kann der Benutzer selbst Situationen festlegen, bei denen das System Alarm schlagen soll.
Darüberhinaus wurden die Benutzerschnittstelle überarbeitet und die Reporting-Funktionen ausgebaut. Schliesslich versteht sich das Produkt jetzt besser mit Novells Identity-Manager, der mit Version 3.5 ebenfalls ein Update erfahren soll. Eine typische Sentinel-Installation ist ab gut 60000 Franken zu haben.
http://www.novell.com/sentinel
