SolarWinds erweitert sein Portfolio von IT-Management-Software um ein neues Werkzeug namens „Security Event Manager“ (SEM). Die SIEM-Lösung (Security-Information- und Event-Management) löst den Vorgänger „Log & Event Manager“ ab und soll dem Fachpersonal besseren Überblick über die Security-relevanten Aktivitäten verschaffen.

SEM erfasst und normalisiert laut SolarWinds Ereignisprotokolle von lokalen Netzwerken und Systemen an zentraler Stelle. Die Software helfe beim Schutz vor komplexen Bedrohungen und biete Optionen für benutzerdefinierte Reaktionen auf Vorfälle. Zudem unterstütze es die Einhaltung regulatorischer und branchenspezifischer Vorschriften.

Das Tool automatisiere viele SIEM-Aktivitäten, sodass ein Team von IT- und Sicherheitsexperten Bedrohungen schneller erkennen und darauf reagieren könne. Um unbekannte Bedrohungen schnell zu ermitteln, ziehe es Informationen aus einem integrierten Threat Intelligence Feed (Bedrohungsinformationskanal) heran.

Die HTML5-basierte Ereigniskonsole ermöglicht laut Hersteller Echtzeit- und historische Anzeigen sowie die Suche und Filterung von Protokolldaten zur Ermittlung potenziell schädlicher Aktivitäten. Zudem umfasse die Software eine Konsole, um Korrelationsregeln zu erstellen und zu verwalten. Dies soll es erleichtern, potenzielle Sicherheitsschwachstellen oder Angriffe zu identifizieren, vor ihnen zu warnen und automatisch darauf zu reagieren.

Eine Knoten- und Connector-Management-Konsole wiederum diene dem einfachen Hinzufügen neuer und der Verwaltung bestehender Protokollquellen. Filter sollen helfen, irrelevante Informationen und Ereignisse im Zusammenhang mit der Überwachung der Dateiintegrität zu reduzieren und die Genauigkeit der Bedrohungserkennung zu optimieren. Die Software stehe über AWS als Cloud-Service bereit.

Weitere Informationen finden sich unter www.solarwinds.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.