zurück zur Übersicht

Applikations-Überwachung und ihre Tücken

Kennen Sie das? Ihr Unternehmen setzt eine Unzahl von Applikationen ein. Viele davon wurden im Laufe der Zeit selbst entwickelt. Im Betrieb funktioniert diese heterogene Masse, doch wie soll man sie je sinnvoll überwachen können? Die meisten Applikationen, insbesondere selbst entwickelte, haben ein proprietäres Logformat. Einige haben darüber hinaus nur eine sehr eingeschränkte Menge von sicherheitsrelevanten Log-Einträgen und somit eine ungenügende Auditierung. Am effektivsten ist es, all diese Applikationen zentral und gleichwertig zu überwachen, beispielsweise in einem Security Information und Event Management System (SIEM). Doch dabei steht man schnell vor Problemen. Natürlich ist es meist möglich, die Log-Einträge der Applikationen in ein einheitliches Format zu überführen um die Auswertung im SIEM zu ermöglichen. Doch dies kann je nach Anzahl und Komplexität der Applikationen einen sehr großen Aufwand bedeuten. Auch wird hierdurch nicht das Problem von ggf. fehlenden Log-Einträgen gelöst. Alternativ kann jede einzelne Applikation so umprogrammiert werden, dass sie ein einheitliches Logformat, sowie die nötigen Einträge erzeugt. Auch dies bedeutet einen sehr hohen Aufwand besonders dann, wenn die ursprünglichen Entwickler nicht mehr in der Firma arbeiten. Außerdem ist dies im Allgemeinen nur bei selbst entwickelten Applikationen möglich. Wie aber kann eine Lösung für dieses Problem aussehen? Einen gänzlich anderen Ansatz bietet HP Application View. Dieses wird dazu verwendet Java und .NET Applikationen zu überwachen – ohne deren eigene Logs zu verwenden. Hierzu greift die Software direkt an der jeweiligen Schnittstelle die benötigten Informationen ab. Sie erzeugt damit ein einheitliches Log und ermöglicht auch die Überwachung von Aktionen, die im eigenen Log der Applikation nicht sichtbar sind. Somit kann auf eine weit weniger komplexe Art und Weise eine große Anzahl Applikationen überwacht werden. Durch die große Anzahl an SIEM Projekten über die letzten Jahre hatte die iT-CUBE SYSTEMS AG die Möglichkeit, Erfahrungswerte zum Thema Applikations-Überwachung zu sammeln. Von dieser Erfahrung profitieren unsere Kunden, indem wir ihnen dabei helfen ihre Applikations-Überwachung sinnvoll und strukturiert zu planen, umzusetzen und zu betreiben.

Schreibe einen Kommentar