Auswertung von Log-Files und Reports


Controlware bietet neuen Managed Security Service "Security Information & Event Management"
Im Rahmen der Dienstleistung überwacht, analysiert und korreliert der IT-Dienstleister für Kunden alle unternehmensweit auflaufenden, sicherheitsrelevanten Log-Files


(15.06.11) - Controlware erweitert ihr Managed Service-Portfolio um modulare SIEM-Services (Security Information & Event Management). Das ISO-27001-zertifizierte Customer Service Center (CSC) von Controlware übernimmt dabei für Kunden die Konsolidierung und Auswertung sicherheitsrelevanter Log-Files und unterstützt auf Wunsch bei der Behebung von Schwachstellen.

In den zunehmend komplexen Unternehmensnetzen von heute laufen täglich Hunderte von Security-Log-Files, IDS- und IPS-Reports und Vulnerability-Benachrichtigungen auf. Angesichts der enormen Datenmenge werden diese Informationen in vielen Unternehmen aber weder klassifiziert noch systematisch ausgewertet oder korreliert, sondern lediglich unsortiert gespeichert. "Log-Files lesen die meisten Administratoren erst, wenn sie nach den Gründen für einen Ausfall suchen. Aber dann ist es meistens zu spät", erklärt Thorsten-Fedor Schaffer, CISSP, Service-Manager bei Controlware. "Dabei ließen sich viele Systemausfälle durch eine permanente und systematische Auswertung von Log-Files und Reports vermeiden. Aber die findet aufgrund knapper Personalressourcen und fehlender Tools in vielen Betrieben nicht mehr statt."

Controlware bietet im Customer Service Center in Dietzenbach bei Frankfurt am Main modulare Managed Security Services (MSS) mit dem neuen Service SIEM. Im Rahmen dieser Dienstleistung überwacht, analysiert und korreliert der IT-Dienstleister für Kunden alle unternehmensweit auflaufenden, sicherheitsrelevanten Log-Files.

Unternehmen können dabei zwischen verschiedenen Dienstleistungspaketen wählen:

• Variante: Überwachung und Benachrichtigung
Controlware erfasst die System- und Security-Log-Files sowie die IDS- und IPS-Events im Netzwerk des Kunden und führt flankierend dazu regelmäßig Schwachstellen-Scans durch. Die gesammelten Informationen werden anschließend per Computer korreliert, von den Controlware Experten analysiert und zu übersichtlichen Berichten zusammengefasst. Der Kunde behält so stets den Überblick über Schwachstellen, Attacken und weitere sicherheitsrelevante Ereignisse und kann diese zeitnah beheben.

• Variante: Überwachung, Benachrichtigung und Behebung
Auch in diesem Fall übernimmt Controlware für die Kunden die lückenlose Auswertung und Analyse der SIEM-Dateien. Werden dabei Schwachstellen oder ungeschützte Angriffspunkte aufgedeckt, leitet das CSC entsprechend den mit den Kunden vereinbarten Prozessen automatisch auch die erforderlichen Schritte zur Behebung ein.

• Variante: SIEM mit Schwachstellenmanagement
Auf Wunsch lässt sich das SIEM zudem mit dem Controlware Service "Network Vulnerability Management" kombinieren. In diesem Fall übernimmt das CSC neben der Auswertung der Security-Log-Files auch die Analyse von Scan-Ergebnissen und Schwachstellenmeldungen. Der Kunde wird dann zeitnah über anstehende System-Updates und Patches informiert und kann diese auch direkt vom CSC durchführen lassen.

Das Outtasking des Security Information & Event Managements an das CSC von Controlware bietet den Kunden zahlreiche Vorteile: "Gerade im Bereich SIEM kommt ein Managed Service-Modell unsere Kunden in der Regel wesentlich günstiger als die Implementierung und der Betrieb einer eigenen Lösung", berichtet Thorsten-Fedor Schaffer. "Hinzu kommt, dass Kunden im CSC vom ersten Tag an rund um die Uhr von der langjährigen Erfahrung und dem Know-how unserer Experten profitieren und so eine Service-Qualität erreichen, die sie selbst nur mit sehr hohem Aufwand sicherstellen könnten." (Controlware: ra)

Controlware: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Managed Services / Remote Services

  • Vorteile von NinjaOne für MSPs

    In der heutigen, sich schnell entwickelnden digitalen Landschaft stehen Unternehmen bei der Verwaltung ihrer IT-Umgebungen vor großen Herausforderungen. Mehr Remote-Arbeit und die beschleunigte Einführung neuer Technologien haben dieses Thema noch zusätzlich verstärkt und die Effizienz von IT-Systemen wird immer mehr zu einer Priorität für den Erfolg von Unternehmen.

  • Arrow mit skalierbarem Managed Micro-SOC-Service

    Arrow führt "Arrow Micro-SOC" (Security Operations Centre) ein, einen Managed Service, der speziell zur proaktiven Überwachung von Microsoft 365, Azure AD und anderen wichtigen Umgebungen ausgelegt ist.

  • Check Point bietet Managed CNAPP

    Check Point Software Technologies hat schon oft darauf verwiesen, dass Unternehmen zunehmend auf Cloud-native Lösungen setzen, um ihr Geschäft voranzutreiben. Mit der wachsenden Abhängigkeit von Cloud-Infrastrukturen steigt aber der Bedarf an robusten Sicherheitsmaßnahmen.

  • Cloud-Lösung für Finanzdienstleister

    InterSystems, Anbieterin von Datenmanagement-Lösungen, kündigt eine weitere Innovation für den Finanzsektor an. Mit "InterSystems Data Fabric Studio" erscheint im Juli 2024 eine neue und vollständig verwaltete Cloud-Lösung für die Finanzdienstleistungsbranche.

  • Praktischer Analysten-Support

    Darktrace, Anbieterin von KI für Cybersicherheit, hat ihr neues Serviceangebot "Darktrace Managed Detection & Response" (MDR) gestartet. Es kombiniert die branchenführenden Erkennungs- und Reaktionsfähigkeiten von Darktrace für das gesamte Unternehmen mit der Expertise des globalen Analystenteams.

  • Data Lake Management automatisiert und vereinfacht

    Fivetran, Anbieterin für Data Movement, bietet ab sofort einen Managed Data Lake Service an, der das Data Lake Management für Unternehmen jeder Größe automatisiert und vereinfacht. Hierfür unterstützt Fivetran über 500 vorgefertigte sowie kundenspezifische Datenquellen und integriert diese nahtlos in alle wichtigen Data-Lake-Ziele

  • Große Datenmengen in der Cloud sichern

    Arrow hat den Managed Service "Cloud Object Storage for Backup" vorgestellt. Dieser neue Service, der auf IBM Cloud basiert, soll den wachsenden Datensicherungsbedarf von Unternehmen auffangen. Er ist exklusiv für Arrow-Vertriebspartner im gesamten EMEA-Raum über ArrowSphere Cloud verfügbar.

  • "Bitdefender MDR Services" ab sofort verfügbar

    Bitdefender hat ihr weiterentwickeltes Angebot für Managed-Detection-and-Response-Dienste vorgestellt. Unternehmen und Organisationen können ab sofort zwei verschiedene Stufen des Dienstes beziehen.

  • Security-Paket aus zwei Modulen

    IT-Sicherheit steht als Damoklesschwert über IT-Verantwortlichen. Warum liegt auf der Hand. Die starke Vernetzung durch IT in allen Unternehmensbereichen bietet zahlreiche neue Angriffsflächen. Ransomware und Schadsoftware befeuern die Herausforderung.

  • Priorisierung und präventives Risikomanagement

    Sophos gibt eine strategische Partnerschaft mit dem Exposure-Management-Unternehmen Tenable, bekannt, um Sophos Managed Risk, einen weltweiten Schwachstellen- und Angriffsflächenmanagementdienst, anzubieten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen