zurück zur Übersicht

Applikations-Überwachung und ihre Tücken

Kennen Sie das? Ihr Unternehmen setzt eine Unzahl von Applikationen ein. Viele davon wurden im Laufe der Zeit selbst entwickelt. Im Betrieb funktioniert diese heterogene Masse, doch wie soll man sie je sinnvoll überwachen können? Die meisten Applikationen, insbesondere selbst entwickelte, haben ein proprietäres Logformat. Einige haben darüber hinaus nur eine sehr eingeschränkte Menge von sicherheitsrelevanten Log-Einträgen und somit eine ungenügende Auditierung. Am effektivsten ist es, all diese Applikationen zentral und gleichwertig zu überwachen, beispielsweise in einem Security Information und Event Management System (SIEM). Doch dabei steht man schnell vor Problemen. Natürlich ist es meist möglich, die Log-Einträge der Applikationen in ein einheitliches Format zu überführen um die Auswertung im SIEM zu ermöglichen. Doch dies kann je nach Anzahl und Komplexität der Applikationen einen sehr großen Aufwand bedeuten. Auch wird hierdurch nicht das Problem von ggf. fehlenden Log-Einträgen gelöst. Alternativ kann jede einzelne Applikation so umprogrammiert werden, dass sie ein einheitliches Logformat, sowie die nötigen Einträge erzeugt. Auch dies bedeutet einen sehr hohen Aufwand besonders dann, wenn die ursprünglichen Entwickler nicht mehr in der Firma arbeiten. Außerdem ist dies im Allgemeinen nur bei selbst entwickelten Applikationen möglich. Wie aber kann eine Lösung für dieses Problem aussehen? Einen gänzlich anderen Ansatz bietet HP Application View. Dieses wird dazu verwendet Java und .NET Applikationen zu überwachen – ohne deren eigene Logs zu verwenden. Hierzu greift die Software direkt an der jeweiligen Schnittstelle die benötigten Informationen ab. Sie erzeugt damit ein einheitliches Log und ermöglicht auch die Überwachung von Aktionen, die im eigenen Log der Applikation nicht sichtbar sind. Somit kann auf eine weit weniger komplexe Art und Weise eine große Anzahl Applikationen überwacht werden. Durch die große Anzahl an SIEM Projekten über die letzten Jahre hatte die iT-CUBE SYSTEMS AG die Möglichkeit, Erfahrungswerte zum Thema Applikations-Überwachung zu sammeln. Von dieser Erfahrung profitieren unsere Kunden, indem wir ihnen dabei helfen ihre Applikations-Überwachung sinnvoll und strukturiert zu planen, umzusetzen und zu betreiben.

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer