Security Information & Event Management (SIEM)

Unified Security Management (USM)

»Unsere Kunden schätzen unseren zentralen SIEM-Ansatz, da wir alle Mittel out-of-the-box mitbringen, um Threats und Compliance präventiv und aktiv zu managen. Die Lösung auf Basis der bewährten USM-Plattform von AlienVault wird unkompliziert eingerichtet, entfaltet aber umgehend ihre Wirkung. Damit beherrschen unsere Kunden die hohe Komplexität und wachsenden Anforderung an ganzheitliche IT-Sicherheit in den Unternehmen von Tag 1 an.«

Uwe Pferr, Senior Solution Architect

Ihre aktuelle Situation

Cyber Defense ist eine äußerst anspruchsvolle und breitgefächerte Disziplin im Rahmen von Maßnahmen zur Erhöhung der IT-Sicherheit. Gerade Unternehmen mit kleineren Teams, die mit wenig Spezialisten komplette IT-Infrastrukturen überwachen, stehen vor signifikanten Herausforderungen, die mit Hilfe von noch mehr Enterprise-Level-Security-Produkten nur unzureichend gelöst werden können.

Typischerweise stehen eine Vielzahl von Lösungszenarien auf der Wunschliste der Security-Verantwortlichen in den Unternehmen, die alle effektiv gesteuert und ökonomisch sinnvoll finanziert werden müssen:

  • Erkennen von Bruteforce-Angriffen, die sich auf Windows- und Linux-Protokolle beziehen
  • Identifizierung von Netzwerk-Würmer, die mit Firewall-Protokollen in Verbindung stehen
  • Erkennen von Malware, die eingelagerte NIDS nutzen
  • Erkennen von Trojanern, die die IP-Datenbank missbrauchen
  • Schwachstellen-Beurteilungen mittels integriertem Scanner durchzuführen
  • Generierung von Compliance-Reports
  • Durchführung von passivem und aktivem Asset Discovery
  • Überwachung von Netzwerkverhalten mittels Netflow
  • Durchführung von host-basierende Instrusion Detection
  • Nutzung von übersichtlichen Dashboards

Unsere Empfehlung: Ganzheitliche Sicherheit mit SIEM

Damit Anomalien nicht zur Normalität werden

Security Information & Event Management (SIEM) ist ein Ansatz der IT-Sicherheit, der darauf abzielt, eine ganzheitliche Sicht auf die Sicherheit der Informationstechnologie (IT) eines Unternehmens zu haben. Dem SIEM-System liegt das Prinzip zugrunde, dass relevante Daten über die Sicherheit eines Unternehmens an verschiedenen Stellen anfallen und es wesentlich einfacher ist, Trends und Muster zu erkennen, die vom gewohnten Schema abweichen, wenn man alle diese Daten an einer zentralen Stelle betrachten kann.

SIEM fasst Funktionen von Security Information Management (SIM) und Security Event Management (SEM) in einem Sicherheits-Management-System zusammen. Ein SEM-System zentralisiert die Speicherung und Interpretation gesammelter Daten und erlaubt es nahezu in Echtzeit, diese zu analysieren.

Dadurch gelingt es unseren erfahrenen Security-Profis, schneller defensive Aktionen in die Wege zu leiten. Unser SIEM-System sammelt Daten an einer zentralen Stelle zur Analyse und bietet die automatisierte Erstellung von Berichten hinsichtlich Compliance sowie ein zentralisiertes Berichtswesen. Indem diese beiden Funktionen zusammengebracht werden, ermöglicht ein SIEM-System eine schnellere Identifikation, Analyse und Wiederherstellung bei sicherheitsrelevanten Zwischenfällen.

Es erlaubt Compliance-Beauftragten auch den Nachweis, dass sie die notwendigen Anforderungen an die Compliance-Regularien erfüllen. Ein SIEM-System sammelt Protokolle und andere sicherheitsrelevante Dokumente für die Analyse.

Unser SIEM-System, das auf der USM-Plattform von AlienVault aufbaut, arbeitet durch die Verteilung verschiedener Software-Agenten in einer hierarchischen Art und Weise, um sicherheitsrelevante Ereignisse bei Endgeräten, Servern sowie Netzwerkgeräten und sogar bei spezieller Sicherheitsinfrastruktur wie Firewalls, Virenschutz- oder Intrusion-Prevention-Systemen (IPS) zu protokollieren.

SIEM im Überblick

Cyber Defense rund um die Uhr

Unsere Kunden erhalten eine umfangreiche Sicherheitslösung. Diese wird passgenau auf adaptiert und die vorhandenen System und Sicherheitslösungen integriert. Im Falle einer erkannten Bedrohung oder Abweichung von Standardverhalten werden umgehend wirksungsvolle Schutzmechanismen angestoßen.

Unser Ansatz ist indifferent hinsichtlich des Betriebsmodelles. Wählen Sie Ihre beste Lösung entweder aus unserem hochsicheren Data Center in Frankfurt am Main oder auch als On Premise Lösung in Ihrem eigenen Data Center.

Was wir für Sie tun können:
  • Zuschnitt und Systemintegration der Netzwerk- und Security-Infrastruktur
  • Zentrales Schwachstellen-Management mittels Scanning und Reporting
  • Proaktive Überwachung Frühe Erkennung von Schadsoftware Fehlererkennung und –analyse
  • 24/7 Security Monitoring Überblick über den Sicherheitsstatus der gesamten Infrastruktur
  • Revisionssicheres Reporting Hoher Automatisierungsgrad (z.B. bei Vulnerability, Scans, Log-Korrelation und Langzeitspeicherung)
  • Konfigurationsverwaltung

Weitere Informationen

Die Blockchain-Revolution

Eine Veranstaltung des TEC (Telecommunications Executive Circle). Kaum eine Technologie beflügelt die Fantasie so stark wie Blockchain. Schnellere Prozesse, geringere ...

Weiterlesen

Artificial Intelligence im TK-Markt

Eine Veranstaltung des TEC (Telecommunications Executive Circle). Künstliche Intelligenz verspricht einen Quantensprung für TK-Anwendungen. Beispiele hierfür sind ...

Weiterlesen

Cord Cutting – Internet only statt attraktiver Pakete?

Eine Veranstaltung des TEC (Telecommunications Executive Circle). Cord Cutting ist das Schreckgespenst im US-amerikanischen TK-Markt. Seit 2010 haben es bereits über 3 ...

Weiterlesen

Referenzen

Ferrero | Netzwerk-Monitoring 24/7 Network Operation, Network Monitoring mit CA Spectrum und CA eHealth

24/7 Network Operation, Network Monitoring mit CA Spectrum und CA eHealth. Performance-Sicherung und Optimierung der Netzwerkinfrastruktur

Mehr über dieses Projekt
Fraport AG

Fraport AG | Betrieb Netze 99,998% Verfügbarkeit für das Netzwerk der Fraport AG

Die Fraport AG gehört zu den international führenden Konzernen im Airport-Business und betreibt mit dem Flughafen Frankfurt eines der bedeutendsten Luftverkehrsdrehkreuze der Welt.

Mehr über dieses Projekt
Fraport AG

Fraport AG | Outsourcing des Rechenzentrums Effizienter Betrieb des neuen, modernen Hochleistungsrechenzentrums

Durch das kontinuierliche Wachstum und das vermehrte Datenaufkommen, z. B. aufgrund externer Dienstleister, war die Fraport mit dem bestehenden Rechenzentrum für den Betrieb ­ihrer Anwendungslandschaft an Kapazitätsgrenzen gestoßen. Mit Hilfe eines neuen Rechenzentrums wollte der Flughafenbetreiber nicht nur die Expansionsfähigkeit sicherstellen, sondern auch die Rechenzentrums-Technologie auf einen zukunftssicheren und hochverfügbaren Stand bringen.

Mehr über dieses Projekt
Fraport AG

Fraport AG | Service Management Outsourcing der Betriebsverantwortung für die IT-Landschaft für bessere Servicequalität

Im Rahmen des Outsourcing-Vertrags mit Fraport hat operational services (OS) den Rechenzentrumsbetrieb, Anwendungsbetrieb und Netzwerkbetrieb verantwortlich übernommen. In diesem Kontext wollte Fraport auch die bisherige Servicequalität er­höhen und deren Verbesserung sicherstellen.

Mehr über dieses Projekt

Die Gläserne Manufaktur Inidividuelle Lösungen für IT-Infrastruktur und IT-Services

Individuelle Lösungen für IT-Infrastruktur und IT-Services – von der Planung über den Betrieb bis zur Full-Service Lösung. IT-Koordination, Betrieb von Netzwerk und Applikationen sowie die Betreuung der Telefonanlage und Drucker.

Mehr über dieses Projekt

Volkswagen Sachsen Individuelle Lösungen für IT-Infrastruktur und IT-Services

Individuelle Lösungen für IT-Infrastruktur und IT-Services – von der Planung über den Betrieb bis zur Full-Service Lösung. Betrieb von Server- und Netzwerksystemen an zwei Standorten.

Mehr über dieses Projekt
Lausitzer und Mitteldeutsche Bergbau-
Verwaltungsgesellschaft mbH

Lausitzer und Mitteldeutsche Bergbau- Verwaltungsgesellschaft mbH Wirtschaftlicher Erfolg und hohe IT-Qualität durch langjährige stabile Partnerschaft

Die Lausitzer und Mitteldeutsche Bergbau-Verwaltungsgesellschaft mbH (LMBV) ist ein Unternehmen der öffentlichen Hand und befindet sich im Besitz der Bundesrepublik Deutschland.

Mehr über dieses Projekt

Medien zum Download

IT-Administratoren (m/w) | Wir stellen ein

IT-Administratoren (m/w) | Wir stellen ein

IT-Administration ist eine vielfältige, abwechslungsreiche und verantwortungsvolle Aufgabe. IT-Administratoren sind wichtige Glieder des IT-Stacks. Fällt ein Element der Kette aus, so bleibt die Arbeit der Anwender oder Maschinen liegen. Die Konsequenzen können erheblich sein.

Daher behalten unsere IT-Administratoren immer einen kühlen Kopf, auch in hektischen Momenten. Unsere IT-Administratoren verstecken sich auch nicht hinter Bildschirmen, sondern arbeiten Hand-in-Hand mit den Ansprechpartnern unserer Kunden zusammen.

Wenn Ihnen dieses verantwortungsvolle Spannungsfeld liegt, dann sind Sie bei uns genau richtig.

Wir stellen IT-Administratoren ein für vielfälltige IT-Bereiche: #OpenStack #Microsoft Exchange #Microsoft Office 365 #Microsoft Sharepoint #SAP Basis #Datenbanken #Netzwerke Werden Sie Teil der OS-Familie.

Werden Sie ein Teil eines hoch-professionellen Teams von IT-Admins, die dafür sorgen, dass der IT-Betrieb für unsere Kunden rund läuft und nicht ins Stottern gerät.

10/2017

Ansehen
Solution Architect (m/w) | Wir stellen ein

Solution Architect (m/w) | Wir stellen ein

Werden Sie Teil der digitalen Transformation deutscher Unternehmen. Planen Sie einen ganzheitliche ICT-Service für die Kunden als Bindeglied zwischen Vertrieb und Kundenanforderungen - vom Erstgespräch bis zur Realisierung.

Sie haben Zugriff auf das ganze Repertoire des ICT-Stacks: Managed Services, Plattformen, IT-Infrastruktur, Anwendungen, Datenbanken, Netzwerke, Betriebssysteme...alles, was das ICT-Herz begehrt.

Werden Sie Teil der OS-Familie. Werden Sie ein Teil eines hoch-professionellen Teams von Solution Architekten, die nicht aufhören, mit Realistätssinn Hand-in-Hand nach vorne zu blicken.

09/2017

Ansehen
Ferrero | Managed Networks

Ferrero | Managed Networks

24/7 Network Operation, Network Monitoring mit CA Spectrum und CA eHealth

Herunterladen (PDF, 1.0 MB)
1. Hackathon @HOLM, Frankfurt a. M.

1. Hackathon @HOLM, Frankfurt a. M.

Hackathon Gateway FRA
Kreative Ideen für die digitale Reisebegleitung der Zukunft

03/2016

In Youtube ansehen.

Ansehen
Chancen im Geschäftskundenmarkt

Chancen im Geschäftskundenmarkt

Herausforderungen für ICT-Dienstleister

White Paper / Fachartikel
Autor: Dr. Ulrich Müller

Herunterladen (PDF, 4.7 MB)
Fraport AG | Data Center Services | Referenz

Fraport AG | Data Center Services | Referenz

Betrieb des Rechenzentrums auf dem Campus des Flughafens Frankfurt am Main bei der Fraport AG

Herunterladen (PDF, 1.1 MB)