SIEM & IT-Search

Intelligente Verarbeitung von Security Events

Bereitgestellt von: iT-CUBE SYSTEMS GmbH

Angesichts des erdrückenden Logaufkommens sind Security-Analysten kaum in der Lage, mit manuellen Methoden oder eigenentwickelten Skripten Logdaten und Sicherheitsmeldungen zeitnah aufzubereiten.

Die Lösungsansätze der Hersteller im Bereich Log-Management und Log-Analyse können derzeit in zwei wesentliche Gruppen unterteilt werden: IT-Search und SIEM.

Der bestimmende Aspekt von IT-Search-Lösungen besteht in der zentralen Erfassung, Indexierung und Speicherung von Logs sowie der Bereitstellung von Such- und Analysemöglichkeiten. In der technischen Umsetzung verzichten diese Log-Management-Lösungen folglich auf aufwendiges Parsen und Normalisieren von Logs und setzen stattdessen auf eine teilweise oder vollständige Blind-Indexierung des Logtextes (Universal Indexing).

SIEM-Lösungen kommen ursprünglich aus dem Security Incident Management und wurden für SOCs entwickelt. Die Verarbeitung von Security Events von Firewalls, Proxies, IDS/IPS, etc. beherrschen sie heute perfekt und warten mit intelligenter Ereigniskorrelation, Workflow-Unterstützung, Collaboration-Tools, Live Channels und Ticketing-Funktionen auf. SIEM-Lösungen sind wesentlich schneller geworden und können heute Analyse und Korrelation von Sicherheitsereignissen in Echtzeit (also unmittelbar zum Zeitpunkt des Auftretens) mit 6.000 EPS / pro System und mehr automatisiert durchführen.

Dieser Download wird Ihnen von Dritten (z.B. vom Hersteller) oder von unserer Redaktion kostenlos zur Verfügung gestellt. Bei Problemen mit dem Öffnen des Whitepapers deaktivieren Sie bitte den Popup-Blocker für diese Website. Sollten Sie weitere Hilfe benötigen, wenden Sie sich bitte an hilfe@vogel.de.
Publiziert: 16.03.11 | iT-CUBE SYSTEMS GmbH

Anbieter des Whitepaper

iT-CUBE SYSTEMS GmbH

Paul-Gerhardt-Allee 24
81245 München
Deutschland