Nachgelagerte Auswertung von Event-Log-Daten


SIEM-as-a-Service: Controlware erweitert das modulare Managed Services-Portfolio um "Security Information & Event Management" (SIEM)
SIEM ist ein sehr komplexes, aufwendiges und kostenintensives Thema und eignet sich ideal zum Outtasking

(07.02.14) - Controlware erweitert das modulare Managed Services-Portfolio um "Security Information & Event Management" (SIEM). Dabei übernimmt, konsolidiert und analysiert das ISO-27001-zertifizierte "Customer Service Center" (CSC) von Controlware die sicherheitsrelevanten Log-Files der Kunden und gewährleistet effiziente Angriffserkennung und ergänzend ein Schwachstellenmanagement zu attraktiven Konditionen.

Unternehmen nutzen heute eine Vielzahl von IT-Security-Komponenten wie Firewalls, AV-Scanner, Proxy-Server sowie IDS- und IDP-Systeme, um sensible Daten effektiv zu schützen. Diese komplexen Sicherheitssysteme generieren täglich umfangreiche Log-Files. Auf Grund der enormen Datenmengen verzichten viele Unternehmen jedoch auf die zeitnahe Analyse der Informationen und bleiben im Unklaren darüber, welchen Bedrohungen sie konkret ausgesetzt sind. Optimale Transparenz schafft ein lückenloses Security Information & Event Management, das Log-Files systematisch klassifiziert, auswertet und korreliert. Die Anschaffung einer eigenen SIEM-Lösung ist jedoch für die meisten Unternehmen angesichts der hohen Kosten und der erforderlichen tiefen Fachkenntnisse nicht attraktiv.

Lesen Sie zum Thema "Security Management" auch: IT SecCity.de (www.itseccity.de)

"SIEM ist ein hochkomplexes, aufwendiges und kostenintensives Thema – und eignet sich ideal zum Outtasking. Daher stellen wir unseren Kunden SIEM als modular aufgebaute Managed Services zur Verfügung, bei denen die Kunden-Logs automatisiert untersucht werden", berichtet Christian Bohr, Head of Managed Services bei Controlware. "Die Lösung bietet Unternehmen entscheidende Vorteile: Zum einen ist das Outtasking wesentlich günstiger als die Implementierung und der Betrieb einer eigenen Lösung. Zum anderen erreichen unsere CSC-Experten auf Grund ihrer langjährigen Erfahrung und ihres themenübergreifenden Know-hows eine Service-Qualität, die Kunden selbst nur mit hohem Aufwand sicherstellen können."

Unternehmen, die SIEM-as-a-Service in Anspruch nehmen, haben die Wahl zwischen verschiedenen Dienstleistungspaketen. Auf diese Weise wird sichergestellt, dass Kunden einen Lösungsumfang erhalten, der maßgeschneidert zu ihren individuellen Anforderungen passt. Dabei stehen drei Varianten zur Auswahl:

Überwachung und Reporting (Security Information Management, SIM)
Bei SIM handelt es sich um die nachgelagerte Auswertung von Event-Log-Daten, um langfristige Trends zu erkennen. Auf diese Weise ist es möglich, Event Log-Daten längerfristig zu speichern, um sie automatisiert oder bei Bedarf für weitere Analysen heranzuziehen oder periodische Reports zu erstellen.

Überwachung und Alarmierung (Security Information & Event Management, SIEM)
Controlware erfasst die System- und Security-Log-Files sowie die IDS- und IPS-Events im Kundennetzwerk. Die gesammelten Informationen werden korreliert, automatisiert ausgewertet und anschließend von den Controlware Experten analysiert. Eine Alarmierung des Kunden ist quasi in Echtzeit möglich. Der Kunde ist somit unmittelbar über Schwachstellen, Attacken und weitere sicherheitsrelevante Ereignisse informiert und kann zeitnah darauf reagieren.

SIEM mit Schwachstellen-Management
Auf Wunsch lässt sich SIEM mit Network Vulnerability Management kombinieren. In diesem Fall übernimmt Controlware neben der Analyse der Security-Log-Files auch die Auswertung von Scan-Ergebnissen. Der Kunde wird zeitnah über anstehende System-Updates und Patches informiert und kann diese auf Wunsch direkt durchführen lassen. Zudem können die Ergebnisse des Schwachstellen-Managements zur Optimierung von SIEM verwendet werden. (Controlware: ra)

Controlware: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Managed Services / Remote Services

  • Managed Services für die Multi-Cloud-Ära

    Mit "VMware Cross-Cloud Managed Services" kündigt VMware heute eine Reihe präskriptiver Angebote mit Vorteilen für Kunden und Partner an, die es Partnern ermöglichen, ihre Managed Services-Praxis zu erweitern. Basierend auf dem VMware-Ökosystem von mehr als 4.000 Cloud-Service-Anbietern, die zehntausende Kunden weltweit bedienen, werden VMware Cross-Cloud Managed Services den Aufbau von Managed Services für Partner beschleunigen.

  • Angriffsfläche für Credential Stuffing

    Akamai Technologies stellt ein aktualisiertes Managed Security Service-Programm sowie ein Premium-Serviceangebot vor. Neue Funktionen helfen Kunden künftig dabei, ihre Unternehmen rund um die Uhr vor Angriffen zu schützen - durch proaktive Überwachung und schnelle Reaktion im Falle eines Cyberangriffs.

  • Sicherheitsmaßnahmen in der Lieferkette

    Dell Technologies erweitert ihr Portfolio an MDR-Services und Cybersecurity-Anwendungen. Die Sicherheitslösungen unterstützen Unternehmen dabei, sich gegen Bedrohungen zu wappnen, auf Angriffe zu reagieren und ihre Geräte, Systeme sowie Clouds zu schützen. Aktuelle Arbeitsmodelle wie Remote oder Hybrid Work führen zu einer hochgradig verteilten IT und schaffen so neue Angriffsflächen für Cyberkriminelle.

  • zvoove erweitert Managed Services

    Die zvoove Group steht nicht nur für Software zur End-to-End-Digitalisierung, sondern auch für eine umfassende Verbesserung der Arbeitswelt. Getreu der Maxime "We improve the world of work" übernimmt zvoove ab sofort auf Wunsch die komplette Lohn- und Gehaltsabrechnung ihrer Kunden, die sich somit besser auf ihr eigentliches Kerngeschäft konzentrieren können.

  • Ende-zu-Ende-Sichtbarkeit

    NTT hat "360 Observability" angekündigt. Der neue Managed Service gewährt Unternehmen tiefe Einblicke in ihre hybriden IT- und Multi-Cloud-Infrastrukturen und ihre Cloud-nativen Anwendungen. Zudem untersucht er, wie genau die eingesetzten Technologien sich auf das Geschäft auswirken und wo Optimierungsbedarf besteht.

  • Cloud-Transformation voranzutreiben

    Fadata und NTT Data haben ihre operativen Kapazitäten sowie ihr Know-how und ihre Expertise in der Versicherungsbranche gebündelt. So können sie Versicherungsunternehmen weltweit eine einheitliche Lösung für die digitale Transformation anbieten.

  • Verfügbarkeit als SaaS-Lösung

    CyberRes, ein Geschäftsbereich von Micro Focus, stellt eine neue Version der "Voltage File Analysis Suite" (FAS) vor, eine Cloud-Lösung, die neueste Entwicklungen in den Bereichen Data Discovery und Data Protection vereint. Enthalten ist unter anderem das neue Tool SmartScan für intelligentes Sampling und dynamisches Tagging für die Datenerkennung im Petabyte-Bereich, mit dem Datenanalysten Bereiche mit höherem Datenrisiko schneller ermitteln können.

  • DSGVO-konformes Managed-Kubernetes

    Die Kubernetes-Spezialistin SysEleven startet den Produktivbetrieb von "MetaKube Accelerator", einem Managed Kubernetes-Angebot. Mit dem Open Source basierten Framework können Organisationen einfacher als je zuvor Softwareprojekte erstellen, zentral verwalten und in der "SysEleven OpenStack Cloud" betreiben.

  • Cyber Defense Services

    Controlware erweitert das Portfolio von "Cyber Defense Services": Der Systemintegrator und IT-Dienstleister unterstützt Kunden mit maßgeschneiderten Threat Hunting Services bei der proaktiven Suche nach bislang unentdeckten Angreifern im Netzwerk.

  • Erkennen und Abwehren von Angriffen

    Bitdefender erweitert ihr Managed-Detection-and-Response (MDR)-Angebot um den neuen Dienst MDR Foundations. Der neue, auf Monatsbasis buchbare und an die Nutzerbedürfnisse anpassbare Dienst bietet die angeleitete und vollständig verwaltete Erkennung und Abwehr von Angriffen durch menschliche Sicherheitsexperten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen