SolarWinds stellt Security Event Manager (SEM) vor

Besserer Überblick über Sicherheitsvorkommnisse

29. Mai 2019, 12:21 Uhr   |  Von Dr. Wilhelm Greiner.

Besserer Überblick über Sicherheitsvorkommnisse

SolarWinds erweitert sein Portfolio von IT-Management-Software um ein neues Werkzeug namens "Security Event Manager" (SEM). Die SIEM-Lösung (Security-Information- und Event-Management) löst den Vorgänger "Log & Event Manager" ab und soll dem Fachpersonal besseren Überblick über die Security-relevanten Aktivitäten verschaffen.

SEM erfasst und normalisiert laut SolarWinds Ereignisprotokolle von lokalen Netzwerken und Systemen an zentraler Stelle. Die Software helfe beim Schutz vor komplexen Bedrohungen und biete Optionen für benutzerdefinierte Reaktionen auf Vorfälle. Zudem unterstütze es die Einhaltung regulatorischer und branchenspezifischer Vorschriften.

Das Tool automatisiere viele SIEM-Aktivitäten, sodass ein Team von IT- und Sicherheitsexperten Bedrohungen schneller erkennen und darauf reagieren könne. Um unbekannte Bedrohungen schnell zu ermitteln, ziehe es Informationen aus einem integrierten Threat Intelligence Feed (Bedrohungsinformationskanal) heran.

Die HTML5-basierte Ereigniskonsole ermöglicht laut Hersteller Echtzeit- und historische Anzeigen sowie die Suche und Filterung von Protokolldaten zur Ermittlung potenziell schädlicher Aktivitäten. Zudem umfasse die Software eine Konsole, um Korrelationsregeln zu erstellen und zu verwalten. Dies soll es erleichtern, potenzielle Sicherheitsschwachstellen oder Angriffe zu identifizieren, vor ihnen zu warnen und automatisch darauf zu reagieren.

Eine Knoten- und Connector-Management-Konsole wiederum diene dem einfachen Hinzufügen neuer und der Verwaltung bestehender Protokollquellen. Filter sollen helfen, irrelevante Informationen und Ereignisse im Zusammenhang mit der Überwachung der Dateiintegrität zu reduzieren und die Genauigkeit der Bedrohungserkennung zu optimieren. Die Software stehe über AWS als Cloud-Service bereit.

Weitere Informationen finden sich unter www.solarwinds.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Endpoint-Management mit Softwarepaket-Verwaltung
Riskante Aktivitäten privilegierter Cloud-Nutzer entdecken
Verschlüsselte Wolke

Verwandte Artikel

Bedrohungsabwehr

Bedrohungserkennung

Security-Management