Umfassende Integration mit SIEM-Lösungen möglich
Balabit verbessert mit Shell Control Box 5 das Incident-Management
Balabit, IT-Security-Anbieter mit Schwerpunkt auf Contextual Security Intelligence, hat eine neue Version seiner Lösung Shell Control Box 5 (SCB) angekündigt. Das Produkt soll das Incident-Management verbessern und das Privileged-Access-Management in großen Multi-Plattform-Umgebungen vereinfachen. Darüber hinaus biete SCB erweiterte Interoperabilität mit Sicherheits-Management-Lösungen von Drittanbietern.
Die Privileged-Session-Management-Lösung SCB sei eine Monitoring-Appliance, die den Zugriff von privilegierten Nutzern auf Remote-IT-Systeme kontrolliert. Nach Bekunden von Balabit unterbindet sie dabei unzulässige Aktionen und dokumentiert alle User-Aktivitäten revisionssicher in Audit Trails.
Zu den erweiterten Funktionen der SCB 5 zählt zudem eine umfassende Integration mit externen SIEM-Lösungen. Sicherheitsfachleute sollen dadurch über deren native Schnittstelle die von SCB erfassten Security-Event-Meldungen durchsuchen und somit auf sicherheitsrelevante Vorfälle reagieren können (Incident Response). Auch erweitere die Balabit-Lösung die Interoperabilität mit Passwort- und Key-Management-Lösungen wie Lieberman. Neben Passwörtern können Anwender mit der neuen Version nun auch private SSH-Keys zur Authentisierung an Zielsystem auschecken, so der Sicherheitsanbieter.
Darüber hinaus soll der Desktop-Video-Player der SCB 5 LTS forensische Untersuchungen vereinfachen. IT-Security-Spezialisten können auf die unterschiedlichen Betriebssysteme auf dem Player zugreifen, derzeit noch Windows oder Linux. Weitere Plattformen folgen in Kürze, so Balabit. Der Desktop-Video-Player verfüge über ein individuell anpassbares Benutzer-Interface. Dieses soll Auditoren einen umfassenden Überblick über Audit Trails (Aufzeichnung der User-Aktivität) geben, sogar dann, wenn diese verschlüsselt sind.
Weitere Informationen finden sich unter www.balabit.com.
Lesen Sie mehr zum Thema
