Version 9.2 der Netz-Management-Lösung von HP verarbeitet SIEM-Informationen
Automated Network Management vereint Netzwerk- und Security-Management
+++ Produkt-Ticker +++ Die neue Version 9.2 von HP "Automated Network Management" (ANM) integriert Daten aus dem Security-Information- and Event-Management (SIEM) in das Netzwerk-Management. Dies verbessere durch zusätzliche Korrelationsmöglichkeiten den Überblick über das Unternehmensnetz, zudem sollen daraus abgeleitete automatische Reaktionen die Netzwerkverfügbarkeit und -sicherheit verbessern.
Ponemon-Studie: Risikobasierendes Sicherheits-Management
Check Point will Absicherung von Private Clouds vereinfachen
McAfee: Security-Plattform baut eine sichere Brücke in die Cloud
Netzwerk-Monitoring und -Management auf Open-Source-Basis
Cisco optimiert sein Netzwerk-Management
IT-Security- und Netzwerk-Teams arbeiten häufig nebeneinander her, ihre jeweiligen Werkzeuge sind jedoch selten miteinander verzahnt. Die beiden Abteilungen können sich deshalb bei der Fehlersuche nicht abstimmen. Die Verantwortlichen haben daher meist keine Möglichkeit, sicherheitsrelevante Vorkommnisse aus dem Netzwerk im Kontext von Verfügbarkeits-, Performance- und Fehlermeldungen im Netzwerk zu betrachten sowie Netzwerkfehler im Hinblick auf Security-Vorkommnisse zu evaluieren.
In Version 9.2 kann ANM nun Informationen der SIEM-Lösung Arcsight aufgreifen und an andere ANM-Module weiterleiten, so HP. Arcsight sammelt und verarbeitet sicherheitsrelevante Informationen aus über 300 Datenquellen, darunter zum Beispiel Security-Alerts von Cisco- und Juniper-Geräten, allen marktüblichen Firewalls und anderen Security-Werkzeugen.
Eine IT-Organisation könne so die mittels der Lösung gesammelten Informationen zu Sicherheitsvorfällen mit den Daten aus dem Netzwerk-Management zusammenführen und korrelieren. Dies erleichtert die Kooperation zwischen Security- und Netzwerkteams, indem sich über das Performance-Monitoring entdeckte Abweichungen vom Soll-Wert nun automatisch mit potenziellen Sicherheitsvorfällen abgleichen lassen. Ist ein Business-Service oder eine Applikation gestört, lässt sich laut HP per Drilldown die Störung identifizieren, unabhängig davon, ob die Ursache ein Sicherheitsvorfall ist (etwa ein Angriff auf die Komponente) oder eine technische Störung im Netzwerkbereich (etwa der Ausfall einer Netzwerkkarte) – wobei ein Netzwerkausfall wiederum das Resultat eines Angriffs sein kann. Die integrierte Sichtweise von ANM 9.2 ermöglicht es hier, zusammenhängende Events zu korrelieren. Dies vermeide die doppelte Bearbeitung der gleichen Störung durch Netzwerk- und Sicherheitsspezialisten, ohne Kenntnis der Ergebnisse des jeweils anderen Teams.
Die IT erhält so ein Gesamtbild der Performance- und Sicherheitsaspekte der Netzwerkinfrastruktur. Auf diese Weise kann sie Zusammenhänge bei Störungen des IT-Betriebs schnell ermitteln und deren Behebung zügig an den zuständigen Mitarbeiter delegieren, je nachdem, ob es sich um einen Performance- oder Security-Vorfall handelt. Laut Hersteller sind auch automatisierte Reaktionen auf Sicherheitsvorfälle mittels ANM möglich, beispielsweise das automatische Zurücksetzen eines unerlaubt geänderten Passworts.
Die HP Executive Scorecard liefert dem IT-Manager per Dashboard einen Überblick über den Status der IT-Services, darunter Service-Verfügbarkeit, Service-Performance, Einhaltung von SLA (Service-Level-Agreements) oder Ausfallzeiten. Version 9.2 ergänzt dies um netzwerkspezifische Kennzahlen, etwa zu geplanten und ungeplanten Ausfallzeiten sowie Verfügbarkeit, Erreichbarkeit, Auslastung, Durchsatz und Latenz des Netzwerks, so HP.
Insbesondere in größeren IT-Umgebungen wie bei Service-Providern oder multinationalen Konzernen ist es erforderlich, den Benutzern differenziert gestaffelte Zugriffsrechte auf Informationen und Funktionen zu gewähren, da eine bloße Mandantenfähigkeit der verwendeten Software oft nicht ausreiche, um Benutzern genau die benötigten Rechte einzuräumen. Die neue Version von ANM biete hierfür statt bislang 200 Filtern zur Steuerung rollenbasierter Zugriffe rund 4.000 Filter. So kann ein Provider zum Beispiel sicherstellen, dass der Verantwortliche für bestimmte Netzwerkkomponenten an einem bestimmten Standort eines Endkunden ausschließlich Informationen zu eben diesen Komponenten erhält.
Version 9.2 ist ab sofort weltweit verfügbar. Die Lizenzpreise sind abhängig von den verwendeten Modulen und der Anzahl verwalteter Netzwerkknoten.
Weitere Informationen finden sich unter www.hp.com/go/anm.
Lesen Sie mehr zum Thema
