Nachgelagerte Auswertung von Event-Log-Daten


SIEM-as-a-Service: Controlware erweitert das modulare Managed Services-Portfolio um "Security Information & Event Management" (SIEM)
SIEM ist ein sehr komplexes, aufwendiges und kostenintensives Thema und eignet sich ideal zum Outtasking

(07.02.14) - Controlware erweitert das modulare Managed Services-Portfolio um "Security Information & Event Management" (SIEM). Dabei übernimmt, konsolidiert und analysiert das ISO-27001-zertifizierte "Customer Service Center" (CSC) von Controlware die sicherheitsrelevanten Log-Files der Kunden und gewährleistet effiziente Angriffserkennung und ergänzend ein Schwachstellenmanagement zu attraktiven Konditionen.

Unternehmen nutzen heute eine Vielzahl von IT-Security-Komponenten wie Firewalls, AV-Scanner, Proxy-Server sowie IDS- und IDP-Systeme, um sensible Daten effektiv zu schützen. Diese komplexen Sicherheitssysteme generieren täglich umfangreiche Log-Files. Auf Grund der enormen Datenmengen verzichten viele Unternehmen jedoch auf die zeitnahe Analyse der Informationen und bleiben im Unklaren darüber, welchen Bedrohungen sie konkret ausgesetzt sind. Optimale Transparenz schafft ein lückenloses Security Information & Event Management, das Log-Files systematisch klassifiziert, auswertet und korreliert. Die Anschaffung einer eigenen SIEM-Lösung ist jedoch für die meisten Unternehmen angesichts der hohen Kosten und der erforderlichen tiefen Fachkenntnisse nicht attraktiv.

"SIEM ist ein hochkomplexes, aufwendiges und kostenintensives Thema – und eignet sich ideal zum Outtasking. Daher stellen wir unseren Kunden SIEM als modular aufgebaute Managed Services zur Verfügung, bei denen die Kunden-Logs automatisiert untersucht werden", berichtet Christian Bohr, Head of Managed Services bei Controlware. "Die Lösung bietet Unternehmen entscheidende Vorteile: Zum einen ist das Outtasking wesentlich günstiger als die Implementierung und der Betrieb einer eigenen Lösung. Zum anderen erreichen unsere CSC-Experten auf Grund ihrer langjährigen Erfahrung und ihres themenübergreifenden Know-hows eine Service-Qualität, die Kunden selbst nur mit hohem Aufwand sicherstellen können."

Unternehmen, die SIEM-as-a-Service in Anspruch nehmen, haben die Wahl zwischen verschiedenen Dienstleistungspaketen. Auf diese Weise wird sichergestellt, dass Kunden einen Lösungsumfang erhalten, der maßgeschneidert zu ihren individuellen Anforderungen passt. Dabei stehen drei Varianten zur Auswahl:

Überwachung und Reporting (Security Information Management, SIM)
Bei SIM handelt es sich um die nachgelagerte Auswertung von Event-Log-Daten, um langfristige Trends zu erkennen. Auf diese Weise ist es möglich, Event Log-Daten längerfristig zu speichern, um sie automatisiert oder bei Bedarf für weitere Analysen heranzuziehen oder periodische Reports zu erstellen.

Überwachung und Alarmierung (Security Information & Event Management, SIEM)
Controlware erfasst die System- und Security-Log-Files sowie die IDS- und IPS-Events im Kundennetzwerk. Die gesammelten Informationen werden korreliert, automatisiert ausgewertet und anschließend von den Controlware Experten analysiert. Eine Alarmierung des Kunden ist quasi in Echtzeit möglich. Der Kunde ist somit unmittelbar über Schwachstellen, Attacken und weitere sicherheitsrelevante Ereignisse informiert und kann zeitnah darauf reagieren.

SIEM mit Schwachstellen-Management
Auf Wunsch lässt sich SIEM mit Network Vulnerability Management kombinieren. In diesem Fall übernimmt Controlware neben der Analyse der Security-Log-Files auch die Auswertung von Scan-Ergebnissen. Der Kunde wird zeitnah über anstehende System-Updates und Patches informiert und kann diese auf Wunsch direkt durchführen lassen. Zudem können die Ergebnisse des Schwachstellen-Managements zur Optimierung von SIEM verwendet werden. (Controlware: ra)

Controlware: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Managed Services / Remote Services

  • Vorteile von NinjaOne für MSPs

    In der heutigen, sich schnell entwickelnden digitalen Landschaft stehen Unternehmen bei der Verwaltung ihrer IT-Umgebungen vor großen Herausforderungen. Mehr Remote-Arbeit und die beschleunigte Einführung neuer Technologien haben dieses Thema noch zusätzlich verstärkt und die Effizienz von IT-Systemen wird immer mehr zu einer Priorität für den Erfolg von Unternehmen.

  • Arrow mit skalierbarem Managed Micro-SOC-Service

    Arrow führt "Arrow Micro-SOC" (Security Operations Centre) ein, einen Managed Service, der speziell zur proaktiven Überwachung von Microsoft 365, Azure AD und anderen wichtigen Umgebungen ausgelegt ist.

  • Check Point bietet Managed CNAPP

    Check Point Software Technologies hat schon oft darauf verwiesen, dass Unternehmen zunehmend auf Cloud-native Lösungen setzen, um ihr Geschäft voranzutreiben. Mit der wachsenden Abhängigkeit von Cloud-Infrastrukturen steigt aber der Bedarf an robusten Sicherheitsmaßnahmen.

  • Cloud-Lösung für Finanzdienstleister

    InterSystems, Anbieterin von Datenmanagement-Lösungen, kündigt eine weitere Innovation für den Finanzsektor an. Mit "InterSystems Data Fabric Studio" erscheint im Juli 2024 eine neue und vollständig verwaltete Cloud-Lösung für die Finanzdienstleistungsbranche.

  • Praktischer Analysten-Support

    Darktrace, Anbieterin von KI für Cybersicherheit, hat ihr neues Serviceangebot "Darktrace Managed Detection & Response" (MDR) gestartet. Es kombiniert die branchenführenden Erkennungs- und Reaktionsfähigkeiten von Darktrace für das gesamte Unternehmen mit der Expertise des globalen Analystenteams.

  • Data Lake Management automatisiert und vereinfacht

    Fivetran, Anbieterin für Data Movement, bietet ab sofort einen Managed Data Lake Service an, der das Data Lake Management für Unternehmen jeder Größe automatisiert und vereinfacht. Hierfür unterstützt Fivetran über 500 vorgefertigte sowie kundenspezifische Datenquellen und integriert diese nahtlos in alle wichtigen Data-Lake-Ziele

  • Große Datenmengen in der Cloud sichern

    Arrow hat den Managed Service "Cloud Object Storage for Backup" vorgestellt. Dieser neue Service, der auf IBM Cloud basiert, soll den wachsenden Datensicherungsbedarf von Unternehmen auffangen. Er ist exklusiv für Arrow-Vertriebspartner im gesamten EMEA-Raum über ArrowSphere Cloud verfügbar.

  • "Bitdefender MDR Services" ab sofort verfügbar

    Bitdefender hat ihr weiterentwickeltes Angebot für Managed-Detection-and-Response-Dienste vorgestellt. Unternehmen und Organisationen können ab sofort zwei verschiedene Stufen des Dienstes beziehen.

  • Security-Paket aus zwei Modulen

    IT-Sicherheit steht als Damoklesschwert über IT-Verantwortlichen. Warum liegt auf der Hand. Die starke Vernetzung durch IT in allen Unternehmensbereichen bietet zahlreiche neue Angriffsflächen. Ransomware und Schadsoftware befeuern die Herausforderung.

  • Priorisierung und präventives Risikomanagement

    Sophos gibt eine strategische Partnerschaft mit dem Exposure-Management-Unternehmen Tenable, bekannt, um Sophos Managed Risk, einen weltweiten Schwachstellen- und Angriffsflächenmanagementdienst, anzubieten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen