+++ Produkt-Ticker +++ Der Systemintegrator und IT-Dienstleister Controlware erweitert sein Angebot an Managed Services um SIEM as a Service (Security-Information- and Event-Management). Dabei übernimmt, konsolidiert und analysiert ein ISO-27001-zertifiziertes Customer Service Center (CSC) laut Controlware die sicherheitsrelevanten Log-Files der Kunden, um eine effiziente Angriffserkennung und das Schwachstellen-Management zu gewährleisten.

Mehr zum Thema:

Aktuelle Security-Systeme: Mehrere Schutzschichten

Logrhythm: Anomalien im Netz besser erkennen

IBM-Sicherheitsbericht: Cybergangster mit professionellen Methoden

HP mit NGFW und Security-Infoplattform

 

Der Erwerb und Betrieb einer eigenen SIEM-Lösung ist für viele Unternehmen aufgrund hoher Kosten und mangelnder Fachkenntnisse nicht praktikabel. Für solche Unternehmen bietet Controlware deshalb nun eine Managed-Service-Variante zum Outtasking dieser wichtigen Sicherheitsfunktionen.

 

SIEM-as-a-Service-Kunden können laut Angaben des Dietzenbacher IT-Dienstleisters zwischen verschiedenen Dienstleistungspaketen wählen. Drei Varianten stehen zur Auswahl:

 

1. Überwachung und Reporting (Security-Information-Management, SIM): SIM sorgt für die Auswertung von Event-Logdaten, um langfristige Trends zu erkennen. Event-Logdaten werden längerfristig gespeichert, um sie automatisiert oder bei Bedarf für weitere Analysen heranzuziehen oder periodische Reports zu erstellen.

 

2. Überwachung und Alarmierung (SIEM): Controlware erfasst die System- und Security-Logdaten sowie die IDS/IPS-Events im Kundennetzwerk. Die gesammelten Informationen werden korreliert, automatisiert ausgewertet und anschließend von Controlware-Experten analysiert. Eine Alarmierung des Kunden ist dabei laut dem Dienstleister praktisch in Echtzeit möglich. Der Kunde sei somit sofort über Schwachstellen, Angriffe und weitere sicherheitsrelevante Ereignisse informiert und könne zeitnah reagieren.

 

3. SIEM mit Schwachstellen-Management: Auf Wunsch lässt sich SIEM laut Controlware-Angaben mit einem Network-Vulnerability-Management kombinieren. In diesem Fall übernehme der Dienstleister neben der Analyse der Security-Logdaten auch die Auswertung von Scan-Ergebnissen. Der Kunde werde zeitnah über anstehende System-Updates und Patches informiert und könne diese auf Wunsch direkt durchführen lassen. Zudem ließen sich die Ergebnisse des Schwachstellen-Managements zur SIEM-Optimierung nutzen.

 

Weitere Informationen finden sich unter www.controlware.de