- IT Security
- SAP Security
- IT Infrastructure
- Managed Services
- Professional Services
- Security TV
Kompetenz fürs Ganze - aus Wissen im Detail
iT-CUBE SYSTEMS bietet Ihnen das gesamte Dienstleistungsspektrum rund um ArcSight, z.B.:
- Rightsizing von SIEM-Anforderungsdefinitionen
- Objektive Produktvergleiche
- Evaluierung unter realen Bedingungen / Proof of Concept
- Systemintegration inkl. Modellierung von Assets, Kategorisierung, Mappings
- Entwicklung von Filtern, Korrelationen, Dashboards, Reports, etc.
- Optimierung der Konfiguration in iterativen Zyklen
- Entwicklung von FlexConnectoren zur Integration neuer Produkte
- Anwendertraining
- Support & Maintenance
Denken heißt vergleichen ...
Wichtig für Ihre ersten Schritte ist zu wissen, worauf es ankommt. Dazu einige Fragen, die Ihnen eine erste Orientierung geben können:
- Korrelation ist der Schlüssel des eigentlichen analytischen Wertes einer SIEM-Lösung. Unterstützt Ihr SIEM Cross-Device-Correlation und eine generische Kategorisierungstaxonomie?
- Wie behandelt Ihr SIEM die Prioritätsklassifizierungen von Events unterschiedlicher Produkte / Hersteller?
- Wie verarbeitet Ihr SIEM Vulnerability-Informationen? Werden diese automatisch auf die Assets angewandt?
- Entsprechen die Möglichkeiten der Asset-Erfassung und Klassifizierung Ihren Anforderungen?
- Sie wissen, was die Kenngröße "EPS" über Ihr SIEM aussagt? Wissen Sie sicher, ob dabei Rohdaten, vorgefilterte oder aggregierte Events gemeint sind?
- Wie geht das Produkt mit Zeitabhängigkeiten bei der Korrelation um?
- Die Datenbank ist das Herzstück einer SIEM-Lösung und bietet die Grundlage für den effizienten Zugriff auf historische Log-Events für die Analyse und das Reporting. An welche Kriterien würden Sie Ihre Entscheidung knüpfen, wenn Sie sich zwischen zwei Lösungen entscheiden könnten: Eine Lösung mit einer nicht weit verbreiteten Datenbank oder gar einer FlatFile-DB. Oder auf der anderen Seite eine Lösung mit einer Enterprise- / Industriestandard-Datenbank?
- Wie gut ist Ihr SIEM in der Lage, Anpassungen abzubilden (veränderte Security Policies, Workflow-Änderungen, neue Compliance Checks, Abänderungen im Reporting)?
Datenblätter oder Live-Evaluierung?
Welche Aussagekraft haben Datenblätter, Whitepapers und vorgefertigte Produktdemos im Vergleich zu einer Live-Evaluierung mit echten Eventdaten, innerhalb eines realen Datenflusses von genau den Security-Systemen, die Sie im Einsatz haben.
Es ist nicht nur Ihr gutes Recht uns nach einem Produkttest zu fragen, sondern auch die effektivste Methode zu einer objektiven Bewertung einer Lösung zu kommen. Das kostet Sie typischerweise einige Tage intensive Arbeit, aber gemessen an der Tragweite Ihrer Entscheidung ist es den Aufwand am Ende wert.
Haben wir Ihr Interesse geweckt?
Dann nehmen Sie sich kurz Zeit für ein paar Fragen zu Ihrer Infrastruktur - wir setzen uns umgehend mit Ihnen in Verbindung.