Trigeo
Security Information, Event and Log Management (SIEM)
Allgemein
TriGeo = die SIEM Appliance von Xnet
Die sich ständig verändernde Bedrohungslage in der IT-Sicherheit, führt zu einem stetigen Strom von neuen Abwehrsystemen (Firewalls, Virenscanner, Intrusion Detection Systeme, etc), was die Komplexität der Sicherheitsinfrastruktur laufend erhöht. SIEM wirkt der steigenden Komplexität entgegen und hilft den Überblick zu behalten.
|
|
 movie viewer - click to play |
Eine SIEM-Lösung analysiert ständig das Verhalten der IT-Infrastruktur und verfügt dazu über die folgenden Grundfunktionen:
- Monitoring von allen relevanten Objekten
- Normierung und zentralisierte Speicherung der Events
- Zentrale Archivierung der Daten
- Manuelle Analyse und Berichterstellung
- Datenkorrelation und automatisierte Generierung von Aktionen bzw. Security-Alerts
- Reporting für Compliance, Audits und das Management
 | Trigeo manager
Rule builder desktop |
|
 | Trigeo manager
Report View Preferences |
|
 image viewer - click to zoom in |
Dabei ist die Performance der Lösung entscheidend, da man sofort auf einen Vorfall reagieren muss und nicht erst im Nachhinein etwas dagegen unternehmen will.
Zusätzlich zu den echt-zeit Auswertungen, nehmen die Reporting Fähigkeiten für Audits und die Erfüllung von regulatorischen Vorgaben, wie SOX oder Basel-II, ständig an Wichtigkeit zu. Auch das Management will wissen, welche Bedrohungen tatsächlich existieren und wie sie sich entwickeln. Richtig eingesetzt, erlaubt die SIEM-Lösung nicht nur das Ertappen von Einbrechern auf frischer Tat, sondern spart auch enormen Aufwand bei der Erfüllung der vielseitigen Reporting Anforderungen.
Die Xnet SIEM-Lösung ist eine Netzwerk-Appliance und ermöglicht dem Kunden eine einmalige Übersicht über den Zustand seiner gesamten IT-Infrastruktur. In der Regel sind alle Informationen in Form von Logdaten, wie zum Beispiel aus verschieden Quellen, wie Firewall, Router, Radius, Windows Eventlog, ATOS Security Server, bereits im Netz vorhanden und können durch die TriGeo SIEM-Lösung von Xnet einfach und schnell konsolidiert werden.
|
