Jump to Navigation | Search | Content area | Page footer

Kompetenz fürs Ganze - aus Wissen im Detail

Eigentlich keine Frage - Natürlich bietet Ihnen iT-CUBE SYSTEMS das gesamte Dienstleistungsspektrum rund um ArcSight, z.B.:

  • Rightsizing von SIM-Anforderungsdefinitionen
  • Objektive Produktvergleiche
  • Evaluierung unter realen Bedingungen / Proof of Concept
  • Systemintegration inkl. Modellierung von Assets, Kategorisierung, Mappings
  • Entwicklung von Filtern, Korrelationen, Dashboards, Reports, etc.
  • Optimierung der Konfiguration in interativen Zyklen
  • Entwicklung von FlexConnectors zur Integration neuer Produkte
  • Anwendertraining
  • Support & Maintenance

Denken heißt vergleichen ...

Wichtig für Ihre ersten Schritte, ist es, zu wissen worauf es ankommt.

 

Dazu einige Fragen, die Ihnen eine erste Orientierung geben können*:

 

  1. Korrelation ist der Schlüssel des eigentlichen analytischen Werts einer SIM-Lösung. Unterstützt Ihr SIM Cross-Device-Correlation und eine generische Kategorisierungstaxonomie?
  2. Wie behandelt Ihr SIM die Prioritätsklassifizierungen von Events unterschiedlicher Produkte/Hersteller?
  3. Wie verarbeitet Ihr SIM Vulnerability Informationen? Werden diese automatisch auf die Assets angewandt?
  4. Entsprechen die Möglichkeiten der Asset-Erfassung und Klassifizierung Ihren Anforderungen?
  5. Sie wissen, was die Kenngröße "EPS" über Ihr SIM aussagt? Wissen Sie sicher, ob dabei Rohdaten, vorgefilterte oder aggregierte Events gemeint sind?
  6. Wie geht das Produkt mit Zeitabhängigkeiten bei der Korrelation um?
  7. Die Datenbank ist das Herzstück einer SIM-Lösung und bietet die Grundlage für den effizienten Zugriff auf historische Eventlogs für die Analyse und das Reporting. An welche Kriterien würden Sie Ihre Entscheidung knüpfen, wenn Sie sich zwischen zwei Lösungen entscheiden könnten:  - eine Lösung mit einer nicht weit verbreiteten Datenbank oder gar einer FlatFile-DB oder auf der anderen Seite eine Lösung mit einer Enterprise- / Industriestandard-Datenbank zur Auswahl hätten?
  8. Wie gut ist Ihr SIM in der Lage Anpassungen (veränderte Security Policies, Workflow-Änderungen, neue Compliance Checks, Abänderungen im Reporting) abzubilden?

 

* Antworten finden Sie in unserem Whitepaper, das wir Ihnen gern zum Download bereitstellen.

Datenblätter oder Live-Eval?

Welche Aussagekraft haben Datenblätter, Whitepapers und vorgefertigte Produktdemos gegen eine Live-Evaluierung mit echten Eventdaten, innerhalb eines realen Datenflußes von genau den Security-Systemen, die Sie im Einsatz haben.

 

Es ist nicht nur Ihr gutes Recht uns nach einem Produkttest zu fragen, sondern auch die effektivste Methode zu einer objektiven Bewertung einer Lösung zu kommen.

Das kostet Sie typischerweise einige Tage intensive Arbeit, aber gemessen an der Tragweite Ihrer Entscheidung ist es den Aufwand am Ende wert.

 

Haben wir Ihr Interesse geweckt?

 

Dann nehmen Sie sich kurz Zeit für ein paar Fragen zu Ihrer Infrastruktur - wir setzen uns umgehend mit Ihnen in Verbindung.


Nutzen Sie bitte unser Kontaktformular

 

 

 

 
Additional Information
 

ArcSight Named Finalist for Reader Trust and Excellence Awards in 2008 SC Magazine Awards Program

ArcSight - a Leader in Info-Tech's Decision Diamond for Security Information Management
Solutions

ArcSight Positioned in the Leaders Quadrant for SIEM Magic Quadrant

ArcSight ESM Named Top SIM Product in the Information Security Magazine 2007 Readers' Choice Awards