Stark verbesserte Performanz bei der Event-Generierung

Ab sofort verfügbar: die neue Version 3.15 der Security-Monitoring-Lösung tacLOM.

Mehr Power für's Log Management

Laufend steigende Log-Volumen sowie eine wachsende Zahl an Eventpacks und Log-Scans führen dazu, dass tacLOM immer mehr Log-Events generieren muss. In Kombination mit dem neuen Threat Intelligence Modul (TIFaNI) zur Detektion von Cyber Bedrohungen steigt die Anzahl sogar noch weiter.

Um den erhöhten Anforderungen gerecht zu werden, hat die Entwicklungsabteilung unter der Haube einiges umgebaut, um mehr Power für das Log Management zu schaffen. Durch eine Parallelisierung interner Verarbeitungsschritte wird die Last gleichmässig auf die zur Verfügung stehenden Prozessorkerne verteilt. Zusätzlich konnte durch eine Verbesserung der Schnittstellen zwischen den Programmkomponenten die benötigte Rechenzeit markant reduziert und der Durchsatz gesteigert werden.

Fazit: Mit dem neuen tacLOM Release können nun in der gleichen Zeit über hundertmal mehr Events generiert werden als zuvor - und dies bei gleicher Hardware. Da lohnt sich das Upgrade auf die neue Version!

Weitere neue oder verbesserte Eigenschaften seit dem Release 3.11:

  • Threat Intelligence Feed and Network Investigation (TIFaNI)
  • Alarmierung für Eventpacks
  • Log Scan Alerts übernehmen dynamische Informationen der Events
  • Support für Log-Daten im UTF-8-Format
  • Automatisiertes Erstellen von vielen Log Availability Scans
  • Zusätzliche UTC Zeitinformationen im Log Management
  • Event-Konsole mit automatischer Korrelation