Defense AG: Sicherheit für Sicherheitslösungen

29.08.2007
Die speziell für die Überwachung von IT-Sicherheitssystemen wie Firewalls, VPN- und RAS-Server (Remote Access Server) konzipierte Appliance "SecureSensor" soll Unternehmen helfen, Ausfallzeiten zu minimieren.

Mit Version 3.4 ihres SecureSensor bietet die Defense AG ein Tool, das IT-Verantwortliche über Verfügbarkeit, Auslastung sowie Zustand von IT-Security-Komponenten informiert. Die Appliance stellt die gesamte IT-Sicherheitsumgebung grafisch dar und soll es erleichtern, aussagekräftige Berichte und Trendprognosen zu erzeugen.

Der auf einem gehärteten Linux-System basierende SecureSensor integriert verbreitete Open-Source-Komponenten wie die Monitoring-Lösung "Nagios", das Netzstatistikprogramm "Cacti", den Log-Server "Syslog-NG" und das Weblog-System "ELOG". Um entsprechende Plugins erweitert, sollen sich mit dem Werkzeug nahezu alle Überwachungsanforderungen vom Ping bis zur Datenbankabfrage erfüllen lassen. Die Verwaltung des Systems erfolgt webbasiert über den integrierten Apache-Server.

Laut Defense AG lassen sich Syslogs-Meldungen aller zu überwachenden Systeme direkt an den SecureSensor schicken. Dabei kann der Administrator über das Web-Frontend Filterregeln definieren. Darüber hinaus soll es möglich sein, Abhängigkeiten darzustellen und redundante Störmeldungen zu unterdrücken, um Fehlerdiagnosen zu beschleunigen.

Im Störfall wird der Administrator via E-Mail oder SMTP-Traps benachrichtigt. Mit ISDN-Karte oder Modem ausgestattet, schlägt SecureSensor auch per SMS Alarm. Um die Lösung auf bestehende Service-Level-Agreements abstimmen zu können, lassen sich die Alert-Zeiten laut Anbieter auf bestimmte Zeiträume beschränken. (kf)