Informationen und Ereignisse
Informationen und Ereignisse
Jedes Unternehmen unterliegt verschiedenen regulatorischen Vorgaben und Richtlinien. Ein professionelles Sicherheitsinformations- und Ereignismanagement (SIEM) verschafft Ihnen den nötigen Überblick und ermöglicht flexible Vorsorgemaßnahmen und Reaktionen.
Wichtige von unwichtigen Informationen zu unterscheiden, ist eine der größten Herausforderung in der IT-Sicherheit. Erschwert wird dies durch heterogene Netzwerke mit verschiedensten Betriebssystemen, Anwendungen und Kommunikationstechnologien.
Mit unserer Lösung für das Sicherheitsinformations- und Ereignismanagement können Sie die bestehende IT-Infrastruktur in Echtzeit überwachen und auf Ereignisse zeitnah und automatisiert reagieren. Ebenso erhalten Sie Daten aus der Historie für forensische Analysen. Um ein sehr hohes IT-Sicherheitsniveau zu erreichen, können alle Log-Informationen der überwachten Systeme gesammelt, archiviert, aufbereitet und ausgewertet werden.
Sicherheitsinformations- und Ereignismanagement:
Beim Informations- und Ereignismanagement greifen viele unterschiedliche Aufgaben verteilt über alle überwachten und überwachenden Systeme und Anwendungen ineinander. Diese lassen sich in die drei Bereiche Überwachung, Unterdrückung & Verwaltung sowie Untersuchung & Reaktion einteilen. Jeder dieser aufeinander aufbauenden Schritte ist richtliniengesteuert und ITIL-konform.
Zuordnung der Sicherheitsinformationen zu den Prozessschritten:
Mit einer guten Sicherheitsinformations- und Ereignismanagement-Lösung haben IT-Verantwortliche die bestehende Infrastruktur jederzeit im Blick und behalten so stets die Übersicht. Im Bereich SIEM arbeiten wir mit Produkten von Attachmate / NetIQ.