loggproffs

Log Management specifically for you

14 June, 2010

By Andrew Morris
Pre-Sales Manager EMEA,
LogLogic
http://www.loglogic.com

When you purchase a car nowadays, you want not only the best you can afford, but also a bit of personalisation. You choose your colour, what type of sound system, electric seats, sun roof, and if you are lucky enough to live somewhere sunny, maybe choose a convertible model.

It’s the same with anything you buy today, the product can be personalised to suit your individual needs and requirements; If you go to McDonalds and say “I want extra cheese in my big Mac” you get it; in Starbucks ask for “extra cream in that coffee” and you get it; on your iphone if you want to change the background, you can. In short every person, and business have different requirements, so how can a standard solution fit them all?

LogLogic provides a quality engine at the core of its solution suite. It has a deserved reputation as being THE enterprise log management solution. If you need the Ferrari of Log Management solutions – LogLogic is it.

On top of that we have solutions that solve different business needs; Security Event Manager, Database Security Manager, and Compliance Manager. The unique thing is that we provide access to all that lovely log information via our Web Services API.

It means that if you want a blue and white dashboard, with a pink monkey running across your screen alerting you to issues, with a loud neigh, on your network, databases, or applications you can have it. You can create anything you want via the API, and it’s free! The great thing is that the business will never even have to see raw logs, or hear about Log Management; they’ll just see that pink monkey racing across the screen!

So you want to try this out? Well all you have to do is download our evaluation Vmware image, and our sample API dashboard from the LogLogic developers portal, http://www.loglogic.com/Virtual-Appliance, and http://open.loglogic.com/forum/sample-loglogic-api-realtime-dashboard , and away you go.

Personalising Log Management to specifically solve business issues……now there’s a shock!

Postat i Andrew Morris, LogLogic | Inga kommentarer »

Checklista för upphandling, punkt 2: Datainsamling och Arkivering

17 May, 2010

Datainsamling och Arkivering

Som jag skrev tidigare så har Joel Snyder (tillsammans med LogLogic) skrivit en checklista att använda vid upphandlingar av Security Information Management system och loghanteringssystem.

Här tänkte jag sammanfatta och översätta hans slutsatser runt första punkten på checklistan, Datainsamling och Arkivering.

Men en slutsats jag drar, och säkert flera med mig, är att första punkten alltid måste vara utred behoven och förväntningarna, att börja i den tekniska ändan kommer alltid att sluta i tårar!

Läs mer »

Postat i Log Management, Mattias, SIEM, SIM | Inga kommentarer »

splunk>live!

7 May, 2010

Splunk kommer att köra ett event som heter splunk>live! i Stockholm 1 juni.

Mer information finns här

Postat i Produkter, Splunk, Tomas Carlsson | Inga kommentarer »

Loggar dödar isbjörnar

19 March, 2010

av Tomas Carlsson

marginwidth="0" marginheight="0" hspace="0" vspace="0" frameborder="0" scrolling="no" bordercolor="#ffffff"><br />

Införandet av logghantering är väl i princip som vilket annat teknikprojekt som helst? Man tittar lite på vilka loggkällor man har och sedan väljer man lämplig hårdvarulösning för att lagra loggarna på och så vips är det klart ?

Läs mer »

Postat i Tomas Carlsson | Inga kommentarer »

Checklista för upphandling, punkt 1: Utred behov och förväntningar

10 March, 2010

Min bloggkamrat Tomas Carlsson jobbar också på ett blogginlägg om att utreda förväntningar och behov – som kommer på mer på djupet. Så om du är intresserad av ämnet så håll ut, det kommer mer!

Utred behov och förväntningar

Som jag skrev tidigare så har Joel Snyder (tillsammans med LogLogic) skrivit en checklista att använda vid upphandlingar av Security Information Management system och loghanteringssystem.

Här tänkte jag sammanfatta och översätta hans slutsatser runt första punkten på checklistan, Datainsamling och Arkivering.

Hans lista hade som första punkt “Datainsamling och arkivering”, men en slutsats jag drar, och säkert flera med mig, är att första punkten alltid måste vara utred behoven och förväntningarna, att börja i den tekniska ändan kommer alltid att sluta i tårar!

Läs mer »

Postat i Log Management, Mattias, Mattias Fagerlund, SEM, SIEM, SIM, Splunk, Uncategorized | Inga kommentarer »

Har du kollat dina loggar idag ?

21 January, 2010

av
Tomas Carlsson

Wade Baker, Verizon Business RISK team, säger att i de fall där de undersöker cyberbrott så finner dom att trots att
informationen fanns i loggarna i 75% av fallen så upptäcktes inte problemet förrens en utomstående part (kund, leverantör etc) kontaktade företaget.

Vidare säger Alan Paller, director of research at the SANS Institute, att ett bra SIEM verktyg är en bra start men “But they’re only going to catch the known attacks. Beyond that, tools take a back seat to a smart, well-educated team of people.”

Som sagt, har du kollat dina loggar idag ?

http://washingtontechnology.com/articles/2010/01/15/cyber-attacks-increase-google.aspx

Postat i Tomas Carlsson | Inga kommentarer »

Checklista för upphandling av SIM och logghantering

20 January, 2010

Joel Snyder har publicerat en checklista med punkter att ta hänsyn till vid en upphandling av ett Security Information Management system eller ett logghanteringssyste.

Läs mer »

Postat i Log Management, LogLogic, Mattias Fagerlund, Produkter, SIM, Uncategorized | 3 kommentarer »