SIEM-as-a-Service-Angebot analysiert sicherheitsrelevante Log-Files und führt Angriffserkennung und Schwachstellenmanagement durch.
Foto: Controlware
Christian Bohr, Head of Managed Services bei Controlware: „SIEM ist ein hochkomplexes, aufwendiges und kostenintensives Thema – und eignet sich ideal zum Outtasking“
Der Systemintegrator und IT-Dienstleister Controlware erweitert sein Managed Services-Portfolio um „Security Information & Event Management“ (SIEM). Dabei übernimmt, konsolidiert und analysiert das Unternehmen die sicherheitsrelevanten Log-Files des Kunden und führt Angriffserkennung und Schwachstellenmanagement durch.
Komplexe Sicherheitssysteme mit einer Vielzahl von IT-Security-Komponenten wie Firewalls, AV-Scanner, Proxy-Server sowie IDS- und IDP-Systeme generieren täglich umfangreiche Log-Files. Oft verzichten Unternehmen aufgrund der enormen Datenmengen auf eine zeitnahe Analyse der Informationen. Der Ansatz Security Information & Event klassifiziert, korreliert und wertet Log-Files systematisch aus.
Drei Pakete.
Zur Wahl stehen drei verschiedene Dienstleistungspakete. Bei „Security Information Management (SIM)“ handelt es sich um die nachgelagerte Auswertung von Event Log-Daten, um langfristige Trends zu erkennen. Auf diese Weise ist es möglich, Event Log-Daten längerfristig zu speichern, um sie automatisiert oder bei Bedarf für weitere Analysen heranzuziehen oder periodische Reports zu erstellen. „Security Information & Event Management (SIEM)“ erfasst die System- und Security-Log-Files sowie die IDS- und IPS-Events im Kundennetzwerk. Die gesammelten Informationen werden korreliert, automatisiert ausgewertet und anschließend von Experten analysiert. Eine Alarmierung geschieht quasi in Echtzeit. Auf Wunsch lassen sich die Services zudem mit Network Vulnerability Management kombinieren. In diesem Fall übernimmt Controlware neben der Analyse der Security-Log-Files auch die Auswertung von Scan-Ergebnissen. Der Kunde wird zeitnah über anstehende System-Updates und Patches informiert und kann diese auf Wunsch direkt durchführen lassen. Zudem können die Ergebnisse des Schwachstellen-Managements zur Optimierung von SIEM verwendet werden.