Nachgelagerte Auswertung von Event-Log-Daten
SIEM-as-a-Service: Controlware erweitert das modulare Managed Services-Portfolio um "Security Information & Event Management" (SIEM)
SIEM ist ein sehr komplexes, aufwendiges und kostenintensives Thema und eignet sich ideal zum Outtasking
(07.02.14) - Controlware erweitert das modulare Managed Services-Portfolio um "Security Information & Event Management" (SIEM). Dabei übernimmt, konsolidiert und analysiert das ISO-27001-zertifizierte "Customer Service Center" (CSC) von Controlware die sicherheitsrelevanten Log-Files der Kunden und gewährleistet effiziente Angriffserkennung und ergänzend ein Schwachstellenmanagement zu attraktiven Konditionen.
Unternehmen nutzen heute eine Vielzahl von IT-Security-Komponenten wie Firewalls, AV-Scanner, Proxy-Server sowie IDS- und IDP-Systeme, um sensible Daten effektiv zu schützen. Diese komplexen Sicherheitssysteme generieren täglich umfangreiche Log-Files. Auf Grund der enormen Datenmengen verzichten viele Unternehmen jedoch auf die zeitnahe Analyse der Informationen und bleiben im Unklaren darüber, welchen Bedrohungen sie konkret ausgesetzt sind. Optimale Transparenz schafft ein lückenloses Security Information & Event Management, das Log-Files systematisch klassifiziert, auswertet und korreliert. Die Anschaffung einer eigenen SIEM-Lösung ist jedoch für die meisten Unternehmen angesichts der hohen Kosten und der erforderlichen tiefen Fachkenntnisse nicht attraktiv.
"SIEM ist ein hochkomplexes, aufwendiges und kostenintensives Thema – und eignet sich ideal zum Outtasking. Daher stellen wir unseren Kunden SIEM als modular aufgebaute Managed Services zur Verfügung, bei denen die Kunden-Logs automatisiert untersucht werden", berichtet Christian Bohr, Head of Managed Services bei Controlware. "Die Lösung bietet Unternehmen entscheidende Vorteile: Zum einen ist das Outtasking wesentlich günstiger als die Implementierung und der Betrieb einer eigenen Lösung. Zum anderen erreichen unsere CSC-Experten auf Grund ihrer langjährigen Erfahrung und ihres themenübergreifenden Know-hows eine Service-Qualität, die Kunden selbst nur mit hohem Aufwand sicherstellen können."
Unternehmen, die SIEM-as-a-Service in Anspruch nehmen, haben die Wahl zwischen verschiedenen Dienstleistungspaketen. Auf diese Weise wird sichergestellt, dass Kunden einen Lösungsumfang erhalten, der maßgeschneidert zu ihren individuellen Anforderungen passt. Dabei stehen drei Varianten zur Auswahl:
Überwachung und Reporting (Security Information Management, SIM)
Bei SIM handelt es sich um die nachgelagerte Auswertung von Event-Log-Daten, um langfristige Trends zu erkennen. Auf diese Weise ist es möglich, Event Log-Daten längerfristig zu speichern, um sie automatisiert oder bei Bedarf für weitere Analysen heranzuziehen oder periodische Reports zu erstellen.
Überwachung und Alarmierung (Security Information & Event Management, SIEM)
Controlware erfasst die System- und Security-Log-Files sowie die IDS- und IPS-Events im Kundennetzwerk. Die gesammelten Informationen werden korreliert, automatisiert ausgewertet und anschließend von den Controlware Experten analysiert. Eine Alarmierung des Kunden ist quasi in Echtzeit möglich. Der Kunde ist somit unmittelbar über Schwachstellen, Attacken und weitere sicherheitsrelevante Ereignisse informiert und kann zeitnah darauf reagieren.
SIEM mit Schwachstellen-Management
Auf Wunsch lässt sich SIEM mit Network Vulnerability Management kombinieren. In diesem Fall übernimmt Controlware neben der Analyse der Security-Log-Files auch die Auswertung von Scan-Ergebnissen. Der Kunde wird zeitnah über anstehende System-Updates und Patches informiert und kann diese auf Wunsch direkt durchführen lassen. Zudem können die Ergebnisse des Schwachstellen-Managements zur Optimierung von SIEM verwendet werden. (Controlware: ra)
Controlware: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.