Logging as a Service – Aus Big Data wird Useful Data
Verteilte IT-Architekturen und Microservices haben gegenüber monolithischen Systemen viele Vorteile. Sicherheit und Compliance sind bei verteilten Architekturen jedoch deutlich komplexer geworden, da Protokolle über Änderungen und den Betrieb von IT-Systemen (Log-Daten) an verschiedenen Orten abgespeichert werden.
Der Lösungsansatz für dieses Problem liegt in einem zentralen „Log- Management“, d.h. die Log-Daten der verschiedenen Microservices werden an einer zentralen Stelle gesammelt, verarbeitet, ausgewertet und archiviert.
Durch Log Management werden Unternehmen bei der Einhaltung internationaler Standards wie beispielsweise PCI-DSS unterstützt.
Neben der revisionssicheren Archivierung und Speicherung der Logdaten ist häufig auch eine echtzeitnahe Korrelierung und Alarmierung bei Sicherheitsvorfällen notwendig. Hier spricht man von Security Information & Event Management (SIEM). SIEM-Lösungen setzen meistens auf dem Log Management auf.
Continum Logging Service als SIEM – Zentral. Einfach. Besser.
Der Continum Logging Service ist ein IT-Architekturmodell für die zentrale Sammlung und Erfassung aller Arten von Protokolldateien, die von bestimmten Quellen oder Standorten stammen. Durch die revisionssichere Archivierung der Log-Daten und der echtzeitnahen Korrelierung und Alarmierung von Sicherheitsvorfällen wird er als zentrales Log Management und als Security Information & Event Management (SIEM) eingesetzt.
Die System- und Sicherheits-Logs von Servern, Switchen, Firewalls und Applikationen geben Aufschluss zu Sicherheitsvorfälle (Security Incidents) und sonstigen Vorkommnissen. Sie erlauben im Nachhinein die detaillierte Rekonstruktion eines Hergangs und die Analyse und Korrelation von Ereignissen aus verschiedensten Quellen.
Der Continum Logging Service befähigt Unternehmen zur Einhaltung interner und externer Sicherheitsrichtlinien wie zum Beispiel ISO27001, PCI-DSS, BSI-Grundschutz und DSGVO sowie vielen weiteren gesetzlichen Auflagen. Es werden Nachvollziehbarkeit, Auditierbarkeit, effizientes Berichtswesen und zuverlässige Alarmierung bei kritischen Ereignissen sichergestellt.
Ein beliebtes Framework zur Umsetzung eines zentralen Log Managements ist der sogenannte „ELK-Stack“. Der Continum Logging Service setzt hingegen auf einem optimierten „ELG-Stack“ auf, bei dem Kibana durch Graylog ersetzt wurde. Dadurch sind umfangreichere Logauswertungen, Multi-Mandanten-Funktionalität und verbesserte Security-Features anwendbar. Der Software-Stack besteht aus Elasticsearch, Logstash, Graylog, MongoDB und HAProxy.
