Local websites:


Competencies

You are here:Competencies » Information Security Management » Security Information & Event Management » Lösungsansatz

Security Information & Event Management

Effektive Implementierung und Vorteile einer zentralen SIM-Lösung

Spezielle Tools für Security Incident Management (SIM) führen die Speicherung und  Auswertung von Logdaten auf einer zentralen Instanz durch. Bei allen Lösungen wird dabei vorrangig die Datenmenge auf wenige kritische Events reduziert, um sicherheitsrelevante Ereignisse sicher und zeitnah darstellen zu können.
Die Daten an den Quellsystemen werden hierfür mittels Syslog, SNMP oder Agenten abgegriffen.
Vereinfacht lässt sich der allgemeine Vorgang folgendermaßen darstellen:

1. Datensammlung
2. Normalisierung und Aggregation
3. Korrelation
4. Datenausgabe und Reaktion
 
Anhand einer detaillierten Bedarfsanalyse ermittelt Controlware die optimale Lösung für Ihr Unternehmen; dabei verlieren wir auch die Kostenseite nicht aus den Augen.
Mit Produkten von Network Intelligence (RSA Security), Cisco und Symantec haben sich bereits erfolgversprechende Lösungen auf dem konsolidierten SIM-Markt etabliert.
Bei der Auswahl sind folgende Aspekte zu berücksichtigen:

  • Geschwindigkeit der Verarbeitung der hohen Menge an Rohdaten (Events pro Sekunde)
  • Erkennungsrate proprietärer Formate
  • Überführung der Daten in ein einheitliches Format
  • Zusammenfassung gleichartiger Events zu einem übergeordneten Event (Deduplizierung/ Komprimierung)
  • Möglichkeiten der Benachrichtigung und Integration in bestehende Enterprise Management Systeme
  • Visualisierung und Reporting der priorisierten Events
  • Mandantenfähigkeit
  • automatisches Auslösen einer Intrusion Response
  • Beenden von Prozessen, Deaktivieren von Accounts, Sperren von Ports
  • Skalierbarkeit und Stabilität
     

Für eine möglichst effektive Lösung beziehen wir flankierende Unternehmensprozesse wie Incident Handling, Business Continuity Planning und Identitiy Management in die Konzeption mit ein. Dadurch können auch gesetzliche Vorgaben (KonTraG, Aktienrecht, HGB) und internationale Normen (SOX, HIPAA, 8. EU-Richtlinie) effizient umgesetzt werden.
Durch Teststellungen und eine schrittweise Integration der verschiedenen zu überwachenden IT-Komponenten gewährleisten wir eine stabile und möglichst störungsfreie Einbindung in den laufenden Betrieb.

Your Contact

Headquarters Germany
+49 (0)6074 858-00
Australia
+61 (0)2 9765 8222
Belgium
+32 (0)2 712 02-00
France
+33 1 49 19 49 14
Italy
+39 (0)2 48559421
United Kingdom
+44 (0)1635 884800
United States of America
+1 302-918-1082

 

E-Mail: info(at)controlware.de

Print page