- Managed Security Services
- ArcSight
- Nagios Centreon
- Blue Coat
- Network Behavior Analysis
- Data Loss Prevention
- Nagios Network Monitoring
- Foundstone
- Sourcefire
- Imperva
- Palo Alto Networks
- Governance Risk Compliance
- Security Information Event Management
- Splunk Log Management
- Managed E-Mail Security Archiving
Security Information Event Management – Schluss mit Rätselraten!
Security Information Event Management bringt Intelligenz in Ihre Logs. Sie kennen das auch: tail –f auf zig Systemen, Formate fast immer unterschiedlich, Sie sehen den Wald vor lauter Bäumen nicht und das einzige, was Sie herausgefunden haben, ist, dass einige Logpartitionen mal wieder voll sind und der Syslogserver auf 100% Prozessorlast läuft.
Da sind Sie nicht allein. Angesichts des erdrückenden Logaufkommens sind die meisten Security-Analysten heute kaum mehr in der Lage mit manuellen Methoden oder eigenentwickelten Skripten, Logdaten und Sicherheitsmeldungen zeitnah aufzubereiten und auszuwerten. Das Thema ist leidig und Loganalysen finden, wenn überhaupt, nur stichprobenartig nach größeren Zwischenfällen statt.
Ohne eine konsequente Aufbereitung der Logdaten in Realtime, ohne zentralisierte Archivierung, ohne Alerting und Trendanalysen von Sicherheitsevents gibt es keinen gesamtheitlichen Überblick der Sicherheitslage einer Organisation. Reaktives Handeln bestimmt die Tagesordnung. Policy– und Compliance-Richtlinien können nur ungenügend erfüllt werden.
Ein Security Information Event Management (SIEM) ist in der Lage, Informationen einer Vielzahl von Logdatenquellen (240+) verschiedenster Hersteller, darunter Betriebssysteme, Anwendungen, Datenbanken, IT-Sicherheitssysteme zu erfassen und zu verarbeiten und bietet i.d.R. ein SDK zur Integration weiterer Quellen.
Prioritäts- und risikobasiertes Sicherheitsmanagement
SIEM-Lösungen können heute Analyse und Korrelation von Sicherheitsereignissen in Echtzeit (also unmittelbar zum Zeitpunkt des Auftretens) automatisiert durchführen.
Durch Erfassung, Normalisierung, Aggregation und Korrelation der Logevents unterschiedlicher Systeme verschiedener Hersteller (Cross-Device & Cross-Vendor Data) können aus zehntausenden von Events diejenigen identifiziert werden, die eine tatsächliche Bedrohung kritischer Anwendungen und Daten darstellen.
Industrietaugliche, praxiserprobte Systemarchitektur
Ein Security Information Event Management System bildet die zentrale Plattform für Erfassung, Korrelation, Auswertung und Speicherung aller sicherheitsrelevanten Logevents und die Einhaltung von Policy und Compliance Anforderungen.
Eventdaten werden von den Konnektoren eingesammelt und an eine zentrale Einheit verschlüsselt übertragen, wo sie mittels regelbasierter und statistischer Methoden analysiert werden. Alle Daten werden in eine industrietaugliche Datenbank geschrieben, wo sie für Berichte und forensische Untersuchungen zur Verfügung stehen.
Sicherheit rationell managen
Ein Security Information & Event Management System (SIEM) kann so die Arbeit von Sicherheitsanalytikern, Administratoren und Sicherheitsverantwortlichen erheblich effektivieren.
ArcSight ESM zum Beispiel – anerkannter Marktführer u.a. bei IDC und Gartner (SIEM Leader's Quadrant) in 2004, 2005, 2006, 2007, 2008 und 2009.
IT-CUBE SYSTEMS hat in mehr als 12 großen SIEM-Projekten bei Unternehmen unterschiedlicher Branchen profunde Praxiserfahrung aufgebaut. Packen Sie das Thema Logmanagement und Eventkorrelation jetzt an und sprechen Sie mit uns – es wird sich für Sie lohnen! Tel.: +49 89 2000 148 0.
Weitere Informationen zu Security Information Event Management halten wir hier für Sie bereit