SIEM & IT-Search

Intelligente Verarbeitung von Security Events

Bereitgestellt von: SecureLink Germany GmbH / iT-CUBE SYSTEMS GmbH

Angesichts des erdrückenden Logaufkommens sind Security-Analysten kaum in der Lage, mit manuellen Methoden oder eigenentwickelten Skripten Logdaten und Sicherheitsmeldungen zeitnah aufzubereiten.

Die Lösungsansätze der Hersteller im Bereich Log-Management und Log-Analyse können derzeit in zwei wesentliche Gruppen unterteilt werden: IT-Search und SIEM.

Der bestimmende Aspekt von IT-Search-Lösungen besteht in der zentralen Erfassung, Indexierung und Speicherung von Logs sowie der Bereitstellung von Such- und Analysemöglichkeiten. In der technischen Umsetzung verzichten diese Log-Management-Lösungen folglich auf aufwendiges Parsen und Normalisieren von Logs und setzen stattdessen auf eine teilweise oder vollständige Blind-Indexierung des Logtextes (Universal Indexing).

SIEM-Lösungen kommen ursprünglich aus dem Security Incident Management und wurden für SOCs entwickelt. Die Verarbeitung von Security Events von Firewalls, Proxies, IDS/IPS, etc. beherrschen sie heute perfekt und warten mit intelligenter Ereigniskorrelation, Workflow-Unterstützung, Collaboration-Tools, Live Channels und Ticketing-Funktionen auf. SIEM-Lösungen sind wesentlich schneller geworden und können heute Analyse und Korrelation von Sicherheitsereignissen in Echtzeit (also unmittelbar zum Zeitpunkt des Auftretens) mit 6.000 EPS / pro System und mehr automatisiert durchführen.

Mit Klick auf den Button willige ich ein, dass Vogel meine Daten an den oben genannten Anbieter dieses Angebotes übermittelt und dieser meine Daten für die Bewerbung seines Produktes auch per E-Mail, Telefon und Fax verwendet. Zu diesem Zweck erhält er meine Adress- und Kontaktdaten sowie Daten zum Nachweis dieser Einwilligung, die er in eigener Verantwortung verarbeitet.
Sie haben das Recht diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
Falls der verantwortliche Empfänger seinen Firmensitz in einem Land außerhalb der EU hat, müssen wir Sie darauf hinweisen, dass dort evtl. ein weniger hohes Datenschutzniveau herrscht als in der EU.

Bei Problemen mit dem Öffnen des Whitepapers deaktivieren Sie bitte den Popup-Blocker für diese Website. Sollten Sie weitere Hilfe benötigen, verwenden Sie bitte unser Kontaktformular.
Publiziert: 16.03.11 | SecureLink Germany GmbH / iT-CUBE SYSTEMS GmbH

Anbieter des Whitepapers

SecureLink Germany GmbH

Paul-Gerhardt-Allee 24
81245 München
Deutschland