Home
News
Neue Funktionen der Security-Monitoring-Lösung tacLOM
12.10.2018

Neue Funktionen der Security-Monitoring-Lösung tacLOM

Das TIFaNI-Modul durchsucht Logdaten aufgrund von laufend aktualisierten Threat Intelligence Feeds. Die neue Version von tacLOM bringt ausserdem Verbesserungen für die Alarmierung.

 

Der neue Release 3.12 von tacLOM, der Security-Monitoring-Lösung von terreActive,wartet mit einigen Neuigkeiten auf. Hier werden sie kurz erklärt:

Threat Intelligence Feed and Network Investigation (TIFaNI)

Das TIFaNI-Modul für tacLOM durchsucht die Logdaten aufgrund von laufend aktualisierten Threat Intelligence Feeds und kann dadurch vor Bedrohungen schützen und Eindringlinge entlarven.
Zusätzlich können Logquellen mit hohem Datenvolumen in ein, über einen längeren Zeitraum aggregiertes Format, verdichtet werden (Prestats = precalculated statistics). Dieses kann für weitergehende Statistiken und Analysen verwendet werden.

Erkennungsrate von Sicherheitsvorfällen erhöhen:
TIFaNI erlaubt die unmittelbare Aufdeckung von Cybergefahren, die Ihre IT-Sicherheitsinfrastruktur überwunden haben. Die Verbindung von verschiedenen OpenSource Feeds verbessert Ihre Erkennungsrate von Malware und APTs (Advanced Persistent Threats) markant.

SIEM-Integration:
TIFaNI lässt sich problemlos in bestehende SIEM-Systeme einbinden. Dies verbessert die Qualität des gesamten Security Monitorings und erleichtert die Arbeit der SOC-Analysten.

Alarmierung für Eventpacks bringt Arbeitserleichterung

Die Eventpacks von tacLOM übersetzen kryptische Logs in eine lesbare Form,in dem sie für relevante Logmeldungen Events erstellen. Diese Events haben ein standardisiertes Format und sind kürzer und einfacher zu lesen als die rohen Logdaten.
Möchte man über ein spezifisches Ereignis proaktiv informiert werden, kann neu mit wenigen Klicks eine Alarmierung zu spezifischen Eventpack-Regeln erstellt werden. Dadurch wird der Event zum Alert und der Anwender kann sich über die Event-Konsole oder via E-Mail benachrichtigen lassen. Dem Anwender bleibt es dabei erspart, die relevanten Informationen mittels einer komplexen Regeldefinition aus den Logdaten zu extrahieren. Dies hat ihm das Eventpack bereits abgenommen.

tacLOM-Kunden, die von neuen Modulen bzw. Funktionen profitieren möchten, können die Aktivierung ganz einfach bei ihrem terreActive Site Manager beantragen. Hier geht's zum Kontaktformular.

tacLOM Eventpacks Printscreen Views

Monitoring für mehr Security: Ansicht aus dem tacLOM GUI

Support für Logdaten im UTF-8 Format

Ab Version 3.12 wurde für die Anzeige von Umlauten und Sonderzeichen in Logdaten auf das UTF 8 Format umgestellt. Bis anhin wurde bei der Anzeige Latin-1 (ISO 8859-1) angenommen, was zur Folge hatte, dass Umlaute und Sonderzeichen in UTF-8 formatierten Logdaten nicht lesbar dargestellt wurden.

Zusätzliche UTC Zeitinformation im Log Management

Die Logdaten-Ansicht bietet nun die zusätzliche Spalte UTC Date, die bei Bedarf eingeblendet werden kann. Angezeigt wird ein vollständiger Zeitstempel mit Auflösung 1/1000 Sekunde in UTC nach ISO 8601. Es handelt sich dabei um den Zeitpunkt, an dem die entsprechende Logzeile empfangen worden ist. Dies hilft insbesondere, wenn die Daten exportiert und weiter verarbeitet werden.
 

utc-date

Was Sie auch noch interessieren könnte
Was ist ein Eventpack?