- Managed Security Services
- ArcSight
- Nagios Centreon
- Blue Coat
- Network Behavior Analysis
- Data Loss Prevention
- Nagios Network Monitoring
- Foundstone
- Sourcefire
- Imperva
- Palo Alto Networks
- Governance Risk Compliance
- Security Information Event Management
- Splunk Log Management
- Managed E-Mail Security Archiving
ArcSight ESM / ArcSight Express - Ausgereifte SIEM-Lösungen vom Klassenprimus
ArcSight bringt Transparenz in Ihre Sicherheitsvorfälle. Angesichts des erdrückenden Logaufkommens sind Security-Analysten heute kaum mehr in der Lage, mit manuellen Methoden oder eigenentwickelten Skripten Logdaten und Sicherheitsmeldungen zeitnah aufzubereiten und auszuwerten. Folglich finden, wenn überhaupt, nur Stichproben statt.
Ohne eine konsequente Aufbereitung der Logdaten in Realtime, ohne zentralisierte Archivierung, ohne Alerting und Trendanalysen von Sicherheitsevents fehlt der gesamtheitliche Überblick über die aktuelle Sicherheitslage in einer Organisation. Security-Abteilungen können nur noch reaktiv handeln und Maßnahmen greifen zu spät. Policy- und Compliance-Richtlinien werden nicht oder nur ungenügend erfüllt.
Das SIEM (Security Information/Event Management System) von ArcSight ist in der Lage, Informationen einer Vielzahl von Logdatenquellen (240+) verschiedenster Hersteller, darunter Betriebssysteme, Anwendungen, Datenbanken, IT-Sicherheitssysteme zu erfassen und zu verarbeiten und bietet ein SDK für weitere Quellen.
ArcSight: Prioritäts- und risikobasiertes Sicherheitsmanagement
SIEM-Lösungen können heute Analyse und Korrelation von Sicherheitsereignissen in Echtzeit (also unmittelbar zum Zeitpunkt des Auftretens) automatisiert durchführen.
Durch Erfassung, Normalisierung, Aggregation und Korrelation der Logevents unterschiedlicher Systeme verschiedener Hersteller (Cross-Device & Cross-Vendor Data) können aus zehntausenden von Events diejenigen identifiziert werden, die eine tatsächliche Bedrohung kritischer Anwendungen und Daten darstellen.
Industrietaugliche, praxiserprobte Systemarchitektur
ArcSight ESM / ArcSight Express bildet die zentrale Plattform für Erfassung, Korrelation, Auswertung und Speicherung aller sicherheitsrelevanten Logevents und die Einhaltung von Policy und Compliance Anforderungen.
Eventdaten werden von den ArcSight-Connectoren eingesammelt und an eine zentrale Einheit verschlüsselt übertragen, wo sie mittels regelbasierten und statistischen Methoden analysiert werden. Alle Daten werden in eine mitgelieferte Oracle 10g Datenbank geschrieben, wo sie für Berichte und forensische Untersuchungen zur Verfügung stehen.
Sicherheit rationell managen
Ein Security Information & Event Management System (SIEM) kann so die Arbeit von Sicherheitsanalytikern, Administratoren und Sicherheitsverantwortlichen erheblich effektivieren.
ArcSight ESM zum Beispiel - anerkannter Marktführer u.a. bei IDC und Gartner (SIEM Leader's Quadrant) in 2004, 2005, 2006, 2007, 2008 und 2009.
IT-CUBE SYSTEMS ist zertifizierter Arcight-Integrations- und Trainingspartner. In mehr als 12 großen SIEM-Projekten bei Unternehmen unterschiedlicher Branchen haben wir profunde Praxiserfahrung aufgebaut. Packen Sie das Thema Logmanagement und Eventkorrelation jetzt an und sprechen Sie mit uns - es wird sich für Sie lohnen! Tel.: +49 89 2000 148 0.
Weitere Informationen zu ArcSight halten wir hier für Sie bereit.