Intelligente Protokollierung von Aktivitäten

Privilege Management befasst sich mit den leistungsfähigsten IT-Anwendern in Ihrer Organisation: Ihren Administratoren und Operatoren. Dazu gehören Administratoren in Ihren Windows-Umgebungen, die Administratoren der Virtualisierungsplattform, Ihre SAP-Administratoren und –Operatoren oder die DBAs Ihrer Datenbanksysteme - um nur einige zu nennen. 

Der Schutz und die Überwachung dieser privilegierten Konten sind in den meisten Unternehmen immer noch nicht ausreichend. Hinzu kommt, dass privilegierte Konten oft nicht nur einer einzelnen Person gehören, sondern als „shared accounts“ von mehreren Administratoren gleichzeitig genutzt werden. Dies gilt vor allem für das Hauptkonto der UNIX- und Linux-Systeme, das so genannte root-Konto, welches nach wie vor für Administrationsaufgaben in vielen Umgebungen eingesetzt wird. Hinzu kommt, dass es – gerade wegen der gemeinsam genutzten Konten – in der Praxis für privilegierte Konten selten durchgängiges Management der Konten über den gesamten Lebenszyklus gibt. 

Um Fehlverhalten von Administratoren beim Austausch mit externen Nutzern besser entdecken und zuordnen zu können und so das Risiko für externe Angriffe auf das System eines Unternehmens in Zukunft zu minimieren, ist der Einsatz von intelligenten Aktivitätsprotokollierungen sinnvoll. 

In diesem Webinar lernen Sie mehr über: 

Im ersten Teil des Webinars wird Martin Kuppinger, Principal Analyst und Gründer von KuppingerCole, über das prevent-detect-respond–Konzept im Zusammenhang mit administrativen Sessions und internen Angreifern sowie APTs (Advanced Persistent Threats, komplexe externe Attacken) sprechen. 

Im zweiten Teil des Webinars wird Dennis Buroh von Consist Software Solutions GmbH konkret auf die Frage eingehen, wie man möglichst viel Kontext-Informationen im Rahmen der intelligenten Protokollierung erhalten und nutzen kann.