Security Monitoring

Home  |  Login  |  Kontakt Suche  |  A - Z  |  Sitemap  |  Seite drucken  |  EN  |  FR

Lösungen
SIEM
Security Monitoring und Reporting in Echtzeit!

Der Bereich Security hat sich in den letzten Jahren sehr stark verändert. Die intensive Nutzung von Internetinfrastruktur stellt für wichtige Geschäftsapplikationen und Services ein Sicherheitsrisiko dar, nicht nur im operativen Bereich! In jüngster Zeit sahen sich Firmen mit ganz neuen Szenarien konfrontiert, ausgelöst durch die zunehmende Integration von Geschäftsprozessen und die Anbindung externer Partner und Kunden an bislang geschlossene IT-Systeme. Gleichzeitig wurden die gesetzlichen und regulatorischen Rahmenbedingungen, vor allem in den USA (Sarbanes-Oxley-Act, Gramm-Leach-Bliley-Act), aber auch in Europa (Basel II, European-Privacy-Act), erheblich verschärft.

 

Um nun überhaupt Attacken auf die IT-Infrastruktur zu entdecken und richtig darauf zu reagieren muss ein Security-Management- und -Monitoring-System implementiert sein, welches genau auf die Sicherheitsbedürfnisse der Unternehmung abgestimmt ist. Zusätzlich wird mit dem Compliance Reporting - das nachweisbare Einhalten der gesetzlichen und regulatorischen Rahmenbedingungen - ein wichtiger Indikator für das IT Security Risk Management ermöglicht.

 

Es besteht aber die Problematik, dass innerhalb der IT-Security täglich Tausende von Events generiert und Unmengen von Daten einzeln analysiert werden müssen. Es ist fast ein Ding der Unmöglichkeit die Spreu vom Weizen zu trennen. Da aber alle von den Sicherheitskomponenten erzeugten Events, Daten und Informationen von Wichtigkeit sind, müssen sie ausgewertet und in Relation zu anderen Daten und Informationen gebracht werden, damit die wirkliche Bedeutung ersichtlich wird. Dieser Prozess ist überaus zeitintensiv, fehleranfällig und kostet Geld.

 

Der Einsatz einer Security-Monitoring- und -Reporting-Lösung ermöglicht hier ein automatisiertes, übergreifendes und herstellerunabhängiges Management sicherheitsrelevanter Aktivitäten, Events und Alarme und das Compliance Reporting.

 

Eine IT-Security-Management-Lösung beinhaltet: 

 

Zentrale Monitoring-Plattform
Zusammenfassen aller Log-/Event-Daten und Alarme von den verschiedenen Komponenten (Firewalls, IDS, Server, Router, usw.) auf einer zentralen Monitoring-Plattform. Die Log-/Event-Daten werden in ein einheitliches Format umgewandelt (Normalisierung) und unnötige Daten ausgefiltert.

  

Echtzeit-Bedrohungsanalyse
Eine Echtzeit-Korrelation der Daten/Events wird anhand von verschiedenen Methoden (Impact-, statistische und regelbasierende Korrelation) durchgeführt. Dadurch wird eine Reduktion von «False Positives» und falschen Alarmen sowie eine Fokussierung auf richtige und wichtige Ereignisse erreicht.

 

Untersuchung und Gegenmassnahmen
Die festgestellte potentielle Bedrohung wird untersucht und die notwendigen Massnahmen zur Behebung der Bedrohung durchgeführt (SW-Patch installieren oder Anpassung von IDS- oder Firewall-Systemen).

 

Reporting und Audit
Es können Echtzeit- und historische Reports der sicherheitsrelevanten Ereignisse generiert und für ein Audit verwendet werden (SOX, ISO 17799/BS 7799 Reports).

 

Ostermundigen BE +41 31 560 35 35
Zürich +41 44 455 60 81
Carouge GE +41 22 342 17 07
Support +41 31 560 35 40