HP hat an seinem deutschen Firmenhauptsitz Böblingen ein SOC (Security Operations Center) eröffnet, das deutsche Unternehmen und Behörden vor Angriffen auf deren IT-Infrastrukturen schützen soll. Im Böblinger "Cyberabwehrzentrum" unterstützen deutschsprachige Experten die Kunden rund um die Uhr. Neben dem laufenden Security-Monitoring zählt auch "Targeted Threat Intelligence" zum Portfolio.
Das neue SOC wird laut HP-Angaben das gesamte Dienstleistungsspektrum von HP Managed Security Services anbieten. Dazu zählt ein permanentes Monitoring des Netzwerks auf Angriffe und Auffälligkeiten hin mittels Arcsight, HPs hauseigener SIEM-Lösung (Security-Information- and Event-Management), Standarddienste wie Managed Firewall und Managed IPS (Intrusion Prevention System) sowie eine sogenannte „Targeted Threat Intelligence“ (auf Deutsch etwa: Informationsfindung zu zielgerichteten Bedrohungen). Zur Bedrohungsbewertung nutzt HP hierbei seine Autonomy-Plattform für die Big-Data-Analyse.
Die SIEM-Analyse erfolgt laut HP auf IT-Systemen in den HP-Rechenzentren in Frankfurt und Rüsselsheim, von wo aus die Systeme auf die Software Arcsight und Autonomy zugreifen. Arcsight ist dabei für das Aufspüren von Bedrohungen zuständig, indem es strukturierte Logdaten aggregiert und analysiert. Autonomy wiederum überwache unstrukturierte Informationsquellen im Internet, um neue Angriffstypen oder konkrete Angriffe frühzeitig zu erkennen.
Mit dem Abwehrzentrum richtet sich HP laut eigenen Angaben an mittelständische und große Unternehmen sowie an öffentliche Einrichtungen. Diese sparten sich durch die Nutzung der Managed-Security-Services Investitionen in IT-Sicherheitstechnik ebenso wie fortlaufende Trainingskosten für eigene IT-Sicherheitsexperten und seien dennoch auf die neuen Angriffstypen und Bedrohungen vorbereitet.
Das Böblinger SOC steht unter der Leitung von Claudio Wolff (Bild) und stellt laut HP-Angaben 21 Arbeitsplätze für Security-Analysten sowie sogenannte „War Rooms“ für Krisenstäbe bereit. Es erweitert HPs globales SOC-Netzwerk von acht Standorten auf neun. Durch die Eingliederung in diesen Verbund, so HP, könne es Risiken besser bewerten, mit anderen Weltregionen vergleichen und bereits erprobte Gegenmaßnahmen einleiten. Da das SOC ganz neu sei, liege eine ISO-27001-Zertifizierung noch nicht vor, man strebe diese aber schnellstmöglich an, so Claudio Wolff.
Weitere Informationen finden sich unter www.hp.com/de.
RSA: Neue Security-Plattform stärkt Cyberabwehr von Unternehmen
Akamai: Weltweit verteilte Verteidigungslinien
Link11: DDoS-Abwehr als Managed Service „Made in Germany“