Kompetenzen
- Dienstleistungen
- Network Solutions
- Unified Communications
- Information Security
- Application Delivery
- Data Center
- IT-Management
- Broadcasting
- Forschung und Entwicklung
Security Information & Event Management
Effektive Implementierung und Vorteile einer zentralen SIM-Lösung
- Anforderung
- Lösungsansatz
- Kundennutzen
Spezielle Tools für Security Incident Management (SIM) führen die Speicherung und Auswertung von Logdaten auf einer zentralen Instanz durch. Bei allen Lösungen wird dabei vorrangig die Datenmenge auf wenige kritische Events reduziert, um sicherheitsrelevante Ereignisse sicher und zeitnah darstellen zu können.
Die Daten an den Quellsystemen werden hierfür mittels Syslog, SNMP oder Agenten abgegriffen.
Vereinfacht lässt sich der allgemeine Vorgang folgendermaßen darstellen:
1. Datensammlung
2. Normalisierung und Aggregation
3. Korrelation
4. Datenausgabe und Reaktion
Anhand einer detaillierten Bedarfsanalyse ermittelt Controlware die optimale Lösung für Ihr Unternehmen; dabei verlieren wir auch die Kostenseite nicht aus den Augen.
Mit Produkten von Network Intelligence (RSA Security), Cisco und Symantec haben sich bereits erfolgversprechende Lösungen auf dem konsolidierten SIM-Markt etabliert.
Bei der Auswahl sind folgende Aspekte zu berücksichtigen:
- Geschwindigkeit der Verarbeitung der hohen Menge an Rohdaten (Events pro Sekunde)
- Erkennungsrate proprietärer Formate
- Überführung der Daten in ein einheitliches Format
- Zusammenfassung gleichartiger Events zu einem übergeordneten Event (Deduplizierung/ Komprimierung)
- Möglichkeiten der Benachrichtigung und Integration in bestehende Enterprise Management Systeme
- Visualisierung und Reporting der priorisierten Events
- Mandantenfähigkeit
- automatisches Auslösen einer Intrusion Response
- Beenden von Prozessen, Deaktivieren von Accounts, Sperren von Ports
- Skalierbarkeit und Stabilität
Für eine möglichst effektive Lösung beziehen wir flankierende Unternehmensprozesse wie Incident Handling, Business Continuity Planning und Identitiy Management in die Konzeption mit ein. Dadurch können auch gesetzliche Vorgaben (KonTraG, Aktienrecht, HGB) und internationale Normen (SOX, HIPAA, 8. EU-Richtlinie) effizient umgesetzt werden.
Durch Teststellungen und eine schrittweise Integration der verschiedenen zu überwachenden IT-Komponenten gewährleisten wir eine stabile und möglichst störungsfreie Einbindung in den laufenden Betrieb.
Ihr Ansprechpartner
Business Development
+49 6074 858-290
Vertrieb (nach Regionen)
Nord | +49 40 251746-0 |
Mitte | +49 6074 858-206 |
Süd | +49 8465 9400-0 |
West | +49 2159 9696-0 |
E-Mail: info(at)controlware.de
