Auswertung von Log-Files und Reports
Controlware bietet neuen Managed Security Service "Security Information & Event Management"
Im Rahmen der Dienstleistung überwacht, analysiert und korreliert der IT-Dienstleister für Kunden alle unternehmensweit auflaufenden, sicherheitsrelevanten Log-Files
(15.06.11) - Controlware erweitert ihr Managed Service-Portfolio um modulare SIEM-Services (Security Information & Event Management). Das ISO-27001-zertifizierte Customer Service Center (CSC) von Controlware übernimmt dabei für Kunden die Konsolidierung und Auswertung sicherheitsrelevanter Log-Files und unterstützt auf Wunsch bei der Behebung von Schwachstellen.
In den zunehmend komplexen Unternehmensnetzen von heute laufen täglich Hunderte von Security-Log-Files, IDS- und IPS-Reports und Vulnerability-Benachrichtigungen auf. Angesichts der enormen Datenmenge werden diese Informationen in vielen Unternehmen aber weder klassifiziert noch systematisch ausgewertet oder korreliert, sondern lediglich unsortiert gespeichert. "Log-Files lesen die meisten Administratoren erst, wenn sie nach den Gründen für einen Ausfall suchen. Aber dann ist es meistens zu spät", erklärt Thorsten-Fedor Schaffer, CISSP, Service-Manager bei Controlware. "Dabei ließen sich viele Systemausfälle durch eine permanente und systematische Auswertung von Log-Files und Reports vermeiden. Aber die findet aufgrund knapper Personalressourcen und fehlender Tools in vielen Betrieben nicht mehr statt."
Controlware bietet im Customer Service Center in Dietzenbach bei Frankfurt am Main modulare Managed Security Services (MSS) mit dem neuen Service SIEM. Im Rahmen dieser Dienstleistung überwacht, analysiert und korreliert der IT-Dienstleister für Kunden alle unternehmensweit auflaufenden, sicherheitsrelevanten Log-Files.
Unternehmen können dabei zwischen verschiedenen Dienstleistungspaketen wählen:
• Variante: Überwachung und Benachrichtigung
Controlware erfasst die System- und Security-Log-Files sowie die IDS- und IPS-Events im Netzwerk des Kunden und führt flankierend dazu regelmäßig Schwachstellen-Scans durch. Die gesammelten Informationen werden anschließend per Computer korreliert, von den Controlware Experten analysiert und zu übersichtlichen Berichten zusammengefasst. Der Kunde behält so stets den Überblick über Schwachstellen, Attacken und weitere sicherheitsrelevante Ereignisse und kann diese zeitnah beheben.
• Variante: Überwachung, Benachrichtigung und Behebung
Auch in diesem Fall übernimmt Controlware für die Kunden die lückenlose Auswertung und Analyse der SIEM-Dateien. Werden dabei Schwachstellen oder ungeschützte Angriffspunkte aufgedeckt, leitet das CSC entsprechend den mit den Kunden vereinbarten Prozessen automatisch auch die erforderlichen Schritte zur Behebung ein.
• Variante: SIEM mit Schwachstellenmanagement
Auf Wunsch lässt sich das SIEM zudem mit dem Controlware Service "Network Vulnerability Management" kombinieren. In diesem Fall übernimmt das CSC neben der Auswertung der Security-Log-Files auch die Analyse von Scan-Ergebnissen und Schwachstellenmeldungen. Der Kunde wird dann zeitnah über anstehende System-Updates und Patches informiert und kann diese auch direkt vom CSC durchführen lassen.
Das Outtasking des Security Information & Event Managements an das CSC von Controlware bietet den Kunden zahlreiche Vorteile: "Gerade im Bereich SIEM kommt ein Managed Service-Modell unsere Kunden in der Regel wesentlich günstiger als die Implementierung und der Betrieb einer eigenen Lösung", berichtet Thorsten-Fedor Schaffer. "Hinzu kommt, dass Kunden im CSC vom ersten Tag an rund um die Uhr von der langjährigen Erfahrung und dem Know-how unserer Experten profitieren und so eine Service-Qualität erreichen, die sie selbst nur mit sehr hohem Aufwand sicherstellen könnten." (Controlware: ra)
Controlware: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Ihr PMK-Verlags-Newsletter hier >>>>>>