Stark verbesserte Performanz bei der Event-Generierung

Mehr Power für's Log Management

Laufend steigende Log-Volumen sowie eine wachsende Zahl an Eventpacksund Log-Scans führen dazu, dass tacLOM immer mehr Log-Events generieren muss. In Kombination mit dem neuen Threat Intelligence Modul (TIFaNI)zur Detektion von Cyber Bedrohungen steigt die Anzahl sogar noch weiter.

Um den erhöhten Anforderungen gerecht zu werden, hat die Entwicklungsabteilung unter der Haube einiges umgebaut, um mehr Power für das Log Management zu schaffen. Durch eine Parallelisierung interner Verarbeitungsschritte wird die Last gleichmässig auf die zur Verfügung stehenden Prozessorkerne verteilt. Zusätzlich konnte durch eine Verbesserung der Schnittstellen zwischen den Programmkomponenten die benötigte Rechenzeit markant reduziert und der Durchsatz gesteigert werden.

Fazit: Mit dem neuen tacLOM Release können nun in der gleichen Zeit über hundertmal mehr Events generiert werden als zuvor - und dies bei gleicher Hardware. Da lohnt sich das Upgrade auf die neue Version!

Eine weitere verbesserte Funktion:

Event-Konsole mit automatischer Korrelation

Ein System wird im System Monitoring typischerweise mit zahlreichen Scans überwacht. Wenn es vollständig ausfällt oder wenn die Netzverbindung nicht verfügbar ist, wird der Benutzer nicht für alle fehlschlagenden Scans einzeln alarmiert, sondern es wird nur eine Meldung über den Ausfall ausgelöst.
Die automatische Korrelation von Alarmierungen wurde komplett überarbeitet. Ist ein System nicht erreichbar, werden alle anfallenden Events automatisch mit dem Event des Verfügbarkeitsscans korreliert. Im GUI werden sie in einer neuen Ansicht „Correlated pending events“ ausgewiesen.