Log-Management

Compliance, Optimierung des IT-Betriebs oder Vorbereitung auf den Sicherheitsvorfall: Das Trovent Log-Management-System erleichtert Ihnen die Umsetzung.

Wie aufwendig ist Log-Management?

Wenn Sie eine Lösung für Log-Management in Ihrem Unternehmen realisieren möchten, kommen dafür verschiedene Ansätze in Betracht. Zum Beispiel:

Verwendung einer SIEM-Lösung

Betrieb eines eigenen ELK-Stacks (Elasticsearch) oder einer NoSQL-Datenbank

Nutzung eines Cloud-Anbieters

Für jeden Lösungsansatz benötigen Sie in Ihrem IT-Team unter anderem personelle Kapazitäten, Fachwissen und Erfahrung im Bereich Log-Management. 

Fehlt es Ihnen an dem notwendigen Know-how oder an den entsprechenden Ressourcen, bietet es sich an, ein Log-Management-Tool “as a Service” zu realisieren: Trovent Log-Management.

Trovent Logmanagement - Erklärung (Bild: iStock)

Was ist Trovent Log-Management?

Trovent Log-Management ist eine Dienstleistung, bei der Sie sich um nichts kümmern müssen. Wir übernehmen alle Tätigkeiten für Sie.

Dafür benötigen wir lediglich von Ihnen zur Verfügung gestellte Hardware-Ressourcen, on-premise oder in der Cloud. So verbleiben Ihre Log-Daten ganz DSGVO-konform in Ihren eigenen Datenspeichern.

Beim Trovent Log-Management-System kommen gängige Software-Komponenten aus dem ELK-Stack zum Einsatz. So bleiben Sie im Zweifel unabhängig und erhalten sich jederzeit die Möglichkeit, den weiteren Betrieb des Log-Managements intern zu übernehmen.

 

Vereinbaren Sie einen Beratungstermin

Vergleich: Trovent Log-Management
vs. andere Lösungen

Cloud?
Cloud?
  • Schnell einsatzbereit
  • Einfache Logquellenanbindung
  • Guter Rohdatenzugriff
  • Daten verlassen das Unternehmen
  • Abhängigkeit vom Anbieter
  • Preismodelle schränken Skalierbarkeit ein
SIEM?
SIEM?
  • Daten verbleiben im Unternehmen
  • Implementierung und Betrieb aufwändig
  • Lizenzkosten
  • Zugriff auf Rohdaten nicht primär im Fokus
  • Vendor "Lock-in"
  • Schlechte Skalierbarkeit
noSQL?
noSQL?
  • Daten verbleiben im Unternehmen
  • Keine / geringe Lizenzkosten
  • Guter Zugriff auf Rohdaten
  • Kein Vendor "Lock-in"
  • Keine Standardlösung für Log-Management
  • Implementierung und Betrieb aufwändig
  • Anbindung von Log-Quellen schwierig
ELK?
ELK?
  • Daten verbleiben im Unternehmen
  • Keine / geringe Lizenzkosten
  • Guter Zugriff auf Rohdaten
  • Kein Vendor "Lock-in"
  • Anbindung von Log-Quellen vergleichsweise einfach
  • Implementierung und Betrieb aufwändig
  • Lieferung als Dienstleistung
  • Implementierung / Betrieb durch Servicemodell vergleichsweise einfach
  • Daten verbleiben im Unternehmen
  • Volumenunabhängige, planbare Kosten
  • Guter Zugriff auf Rohdaten
  • Kein Vendor "Lock-in"
  • Anbindung von Log-Quellen vergleichsweise einfach
  • Aufbewahrungsdauer flexibel
  • Gute Skalierbarkeit

Trovent Log-Management:
Ihre Vorteile

Datenhoheit
  • Ihre Daten verbleiben im Unternehmen, unter Ihrer Kontrolle (on-premise oder Cloud).
  • Sie erhalten einen problemlosen Zugriff auf die Rohdaten.
DSGVO-ready
  • Die Lösung ist DSGVO-ready durch umfangreiche Funktionen zur Pseudonymisierung.
Einfache Anbindung
  • Es erfolgt eine Anbindung von Log-Quellen mittels verfügbarer Standard-Parser.
  • Anbindung von nicht-standardisierten, unüblichen Quellen ist mit geringem Aufwand möglich.
Skalierbarkeit
  • Gute Skalierbarkeit dank eines volumenunabhängigen Preismodells. Sie erhalten flexible Optionen für eine langfristige Aufbewahrung der Log-Daten, ohne versteckte Kostenexplosion.
Lieferung als Service
  • Trovent Log-Management ist unverzüglich “as a Service” startklar, ohne Belastung Ihres bestehenden IT-Teams.
Unabhängigkeit
  • Kein Vendor „Lock-in“: Die Daten liegen in Elasticsearch, die Log-Parser im Logstash.
  • Die Lösung kann auch, sofern gewünscht, von Ihrem internen IT-Team als regulärer ELK-Stack weiterbetrieben werden – unabhängig von Trovent.
Forensische Vorsorge
  • Sie sind in der Lage, bei einem sicherheitsrelevanten Vorfall einem IT-Forensiker oder CERT (Computer Emergency Response Team) alle notwendigen Log-Daten an zentraler Stelle zur Verfügung zu stellen.
  • Durch die Einführung des Trovent Log-Managements schaffen Sie die Datenbasis, um einem IT-Forensiker im Ernstfall die effektive Ausführung seiner Tätigkeit zu ermöglichen.

Nahtlose Upgrade-Möglichkeiten

Mit der Einrichtung eines Log-Managements-Tools und der somit an zentraler Stelle zur Verfügung stehenden Log-Datenquellen schaffen Sie eine sehr gute Grundlage für die Umsetzung einer modularen und effektiven Angriffserkennung.

Das bedeutet: Sie können die gesammelten Log-Daten zusätzlich für die Umsetzung einer MDR-Lösung (Managed Detection and Response) nutzen.

Trovent MDR verwendet die im Log-Management bereits bestehende Datenbasis für eine regelbasierte und Machine Learning-gestützte Angriffsdetektion. So werden Sie in die Lage versetzt den maximalen Nutzen aus den Log-Daten Ihrer IT-Infrastrutkur zu ziehen.

Trovent Log-Management: Jetzt testen!

Trovent Logmanagement testen (Bild: iStock)

Sie haben Interesse an unserem As-a-Service-Ansatz für Ihr Log-Management? Sie möchten das Log-Management-System in einer realen Umgebung im Einsatz sehen?

Wir stellen die Leistungsfähigkeit unserer Plattform gerne in Ihrer IT-Infrastruktur unter Beweis! Kontaktieren Sie uns!

Wir vereinbaren mit Ihnen schnellstmöglich die Rahmenbedingungen für den Testeinsatz des Trovent Log-Managements.

Demo-Termin vereinbaren

Wir beraten Sie gerne

Sehen Sie Handlungsbedarf in Ihrer IT-Sicherheitsarchitektur?

Möchten Sie besser auf den Ernstfall vorbereitet sein?

Wollen Sie sich gerne mit einem fachkundigen Ansprechpartner zum Thema Cyber-Sicherheit austauschen?

Wir stehen Ihnen gerne mit einem kostenfreien Beratungstermin zur Verfügung. 

Kontaktieren Sie uns
Kontakt