Im Rahmen seines neuen "Log Management Service" offeriert Verisign die Verwaltung von Protokollen aus Datenbanken und kritischen Infrastruktursystemen. Damit sollen Verletzungen von Sicherheitsrichtlinien aus Benutzer- oder Systemaktivitäten schneller unterbunden, erkannt und begegnet werden können.

Verisign nutzt dabei eine Technik von LogLogic mit optionaler standortspezifischer Komponente. Die Log-Rohdaten verbleiben dabei beim Anwender inhouse; nur Alerts werden zur weiteren Verarbeitung (Ticketing, Analyse, Response) an Verisigns zentrale Security Operation Center (SOC) übertragen. Alternativ gibt es auch eine gehostete Lösung, bei der alle Logfiles bei Verisign vorgehalten werden.

Über ein unternehmensweites Sicherheitsportal können Kunden auf Reporting-Services zugreifen und die aufgegriffenen Aktivitäten sichten. Um Audit-Aktivitäten zu ergänzen, können auch Berichte an bestimmte Benutzer übertragen werden, die sie nach Abschluss ihrer Untersuchungen dann gegenzeichnen.

"Mit der Einführung dieses Service decken unsere Managed Security Services nun auch die Anwendungsebene ab", wirbt der zuständige General Manager Chris Babel. Abgerechnet wird der Log Management Service laut Verisign über eine monatliche Servicegebühr, die sich nach der Anzahl der Datenquellen, dem Volumen sowie dem Speicherdarf richtet. (tc)