Das Produkt LogForProofs
Hierbei handelt es sich um eine selbstentwickelte Software welche es ermöglicht sämtliche Dateizugriffe auf Ihren Servern zu protokollieren (Windows Standard). Die Problematik welche man hat, ist das diese Log Dateien Standardmäßig nicht auswertbar sind.
Die Softwarelösung LogForProofs sammelt die Log Dateien Ihrer Server und lädt die Daten zu unserem Server. Hier werden die Daten aufbereitet in als Cloud Service und Sie können bequem die Daten auswerten auf einer von uns bereitgestellten Webseite.
Bei diesem System handelt es sich um passive Forensik. Bedeutet IT Security technisch verhindert die Software nichts, aber man kann bei IT Security Vorfällen nachvollziehen was passiert ist.
Beispiel der Anwendungsmöglichkeiten:
– Verzeichnisstrukturen auf Zugriffe Analysieren
Zugriffsrechte optimieren, bedeutet über einen Zeitraum z.B. von einem Monat die Daten auswerten welcher Benutzer auf welches Verzeichnis auf Netzwerk Shares zugreift und anhand der Daten die Rechte entsprechend anpassen. Minimiert Risiken in der Hinsicht das Mitarbeitern die Zugriff brauchen, nicht ausversehen die Rechte entzogen werden.
– Industrie Spionage feststellen
Man kann z.B. in gewissen Projekte diverse „Dummy“ Dateien einfließen lassen die nichts mit den Daten im Verzeichnis zu tun haben. Wenn nun jemand Zugriff auf die „Dummy“ Dateien nimmt, könnte man einen Stillen Alarm auslösen und ein Administrator analysiert ob zu dem Zeitpunkt komische Zugriffe waren. In der Art das z.B. komplette Verzeichnisse runterkopiert worden sind. Wenn dies passiert ohne Grund – kann man der Sache nachgehen. Dies wäre dann z.B. verdächtig wenn einer der Entwickler gerade die Firma verlässt oder ähnliches. Aber auch infizierte PC die fremdgesteuert Daten herunterladen könnten so lokalisiert werden.
– Gelöschte Daten – Ursachenforschung
Jeder Administrator kennt es, Daten sind weg und keiner weiß warum und wohin. Entweder ausversehen von einem Benutzer gelöscht oder verschoben. Auch hier kann man in den Daten ersehen wer das war und wann und was genau.
– Viren/Trojaner Befall
Man kann z.B. bei einem Verschlüsselungstrojaner Angriff nachvollziehen von welchem PC und User aus die Verschlüsselung von Netzwerk Share Daten erfolgte. Daraus resultierend können sie schnell geeignete IT Security Maßnahmen ergreifen – da Sie genau wissen von welchem Client aus der Befall erfolgte kann man exakt diese Computer Isolieren und den Betrieb Ihres Unternehmens schnellstmöglich wieder aufnehmen.
Forensische Beweissicherung:
Das System ermöglicht die Auswertung, da die Original Log Dateien auf Ihren Servern erstellt werden und auf Ihrem System ins Backup einfließen, sind letztendlich die wirklichen forensich verwertbaren Beweise in Ihrem Backup gespeichert. LogForProofs ermöglicht jedoch die schnelle Analyse die mit den Rohdaten schlicht unmöglich ist, und somit weiß man, wo in welchem Logfile letztendlich der forensische Beweis zu finden ist.
Technische Information:
Mitgeloggt werden können Windows Systeme. Es wird ein Netzwerk Share benötigt in ihrem Netzwerk wo Daten gesammelt werden. Und es wird im Aufgabenplaner der Server wo Daten gesammelt werden, als auch auf dem Server wo die Daten gesammelt werden eine Aufgabe erstellt. Datenaustausch mit unseren Systemen. Sie benötigen einen gängigen Webbrowser (Microsoft Edge, Firefox, Chrome) für den Zugang zu Ihren fertig verarbeiteten Daten.
Was LogForProofs nicht kann:
LogForProofs ist kein Live Logging System, das ist nicht Sinn und Zweck des Systems. Bedeutet die Log Daten auf den Servern werden Portionsweise generiert, und Portionsweise verarbeitet.
Das bedeutet es besteht definitiv ein Zeitlicher Versatz bis die Daten zur Auswertung bereit stehen, der kann variieren, je nach Einstellungen bis zu 24 Stunden.
Aus diesem Grund ist das System aber deutlich günstiger wie das von Live Systemen und somit auch für kleinere Unternehmen interessant.
Wurde Ihr Interesse geweckt?
Dann kontaktieren Sie mich bitte unter KONTAKT und ich lasse ihnen ein Angebot zukommen, oder kann offene Fragen zu dem Produkt beantworten.