Trigeo

Security Information, Event and Log Management (SIEM)

Beschreibung

Compliance, Revisionssicherheit, Continuity - Punkte, die auf jeder Tagesordnung des Managements zu finden sind. Denn die Etablierung und Aufrechterhaltung der IT-Sicherheit hat auf der Ebene der Unternehmensführung massiv an Bedeutung gewonnen. Können Sie von Ihrer IT-Sicherheit, auch gegenüber Ihrem Wirtschaftsprüfer, behaupten, dass sie stets auf dem geforderten Stand ist? Ohne umfassende Auswertung und regelmäßige Anpassung an die neuesten Anforderungen und Bedrohungen sind auch die kostspieligsten IT-Schutzsysteme (wie u.a. Firewalls, IDS, AV-Systeme) ihr Geld nicht wert.

WAS IST LOS IN IHREM NETZ?

DAS PROBLEM

Der Backbone Ihres Netzwerkes besteht aus einer Vielfalt an spezialisierten sicherheitsrelevanten Devices und Systemen, wie Firewalls, Router, Switches, Virenscanner oder auch Intrusion Detection Systemen. Tagtäglich erzeugen diese Systeme eine wahre Flut an Logdaten und Events. Dieser unüberschaubare Ozean von Millionen an Daten enthält geschäftskritische Informationen, die für Ihr Unternehmen lebenswichtig sind, bzw. von regulierenden Behörden abverlangt werden. Die Aufgabe des Sammelns, der Überwachung und der Reaktion auf diese Informationen und Ereignisse kann ohne den Einsatz eines modernen Sicherheits-, Informations- und Event Management Systems (SIEM) nicht bewältigt werden.

Traditionelle Werkzeuge für die Analyse von Logdaten und auch das Netzwerkmanagement können beim Aufspüren krimineller Handlungen nur bedingt und sehr eingeschränkt, weil zeitversetzt, helfen. Die verwendete Technologie ist von Natur aus passiv. Leider berichten die meisten Unternehmen, die solche "einfachen" Lösungen einsetzen, dass diese Werkzeuge zu wenig leisten, um die Sicherheit der Netzwerke zu erhöhen. Einen Beitrag zur aktiven Verteidigung des Netzwerkes können diese Lösungen überhaupt nicht bieten.

DIE LÖSUNG

Systeme zur simplen Logdaten-Ablage und einfache forensische Werkzeuge (meist "hausgebacken") können heutzutage nicht mehr die richtige Antwort sein. In einer Welt, in der der letzte Wurm das gesamte Internet in weniger als 10 Minuten überflutete, zählen Sekunden. Die Analyse in Echtzeit, direkt im Speicher, ist der Schlüssel zum Erfolg. Wenn das jetzt mit einer unternehmensweiten Netzwerkansicht kombiniert wird, können Sie sofort auf Netzangriffe und Insider-Attacken in Netzgeschwindigkeit reagieren. Es ist die Aufgabe Ereignisse zu erkennen, zu analysieren, zu korrelieren und sofort entsprechende Aktionen einzuleiten. TriGeo Network Security hat die reine passive Verwaltung von Logdaten mit völlig verzögerter Analyse in eine proaktive, echtzeitfähige Netzverteidigung verwandelt.

Nur die Lösung TriGeo SIEM verbindet Logdaten-Echtzeitanalyse und Ereigniskorrelation mit Endpunktsicherheit zu einer einzigartigen "Active Response" Technologie. Das Resultat ist eine noch nie dagewesene Netzwerktransparenz, -Sicherheit und -Kontrolle.

GESCHÄFTSANFORDERUNGEN

IT-Umgebung Vielfalt und Komplexität

Die heutige IT-Umgebung ist vielfältig und komplex: Netzwerkgeräte, Betriebssysteme, Anwendungen und und und... Immer mehr Hersteller produzieren eine überwältigende Anzahl von Alarmen und Berichten, die leider den Blick auf das Ganze verwischen. Unsicherheit macht sich breit. TriGeo SIEM ist die strategische Lösung, die diese Daten sammelt, standardisiert, analysiert und Prioritäten für die Security erstellt; und zwar für Ihre gesamte IT-Umgebung.

Komplexe Vorschriften und Standards

Heutige Unternehmen kommen kaum noch hinterher, die rechtlichen Vorschriften, wie z.B. EuroSOX, Basel II, PCI, GLBA, NCUA, FDIC, HIPAA, SOX um nur einige zu nennen, einzuhalten. TriGeo SIEM ist beides, eine einzigartige Netzwerkverteidigungs-Technologie UND eine abgenommene revisionssichere Lösung, die die Anforderungen an das Log-Management und das Event-Monitoring gewährleistet, Ihre Unternehmens-Policies umsetzt und Sie mit audit-sicheren Reports und bei der Einhaltung von SLA's unterstützt.

Personal und Ressourcen sind begrenzt

TriGeo wurde für das wirkliche Leben designed und gebaut. Nur sehr wenige Unternehmen können sich den Luxus eines 24/7-Sicherheits-Centers leisten, wenn sie überhaupt das Personal dazu haben. Die TriGeo SIM kommt als fertige Appliance. Für die Installation, Konfiguration oder auch Tuning stehen wir, Xnet Communications, Ihnen gerne zur Seite.

Mit dem Einsatz von TriGeo können Sie einen zusätzlichen Mitarbeiter mit echtzeit-netzwerkanalyse Fähigkeiten in Ihrem Team begrüssen.

Policy Implementierung und die Insider-Herausforderung

Die vergangenen Jahre zeigten ein Wachstum an Datendiebstahl, verursacht insbesondere durch eigene, interne Mitarbeiter. Ausgehend von dem finanziellen Anreiz sensitive, personenbezogene, oder auch Firmendaten illegal zu veräussern, müssen Sie erkennen, dass hier eine neue Herausforderung auf Sie zukommt. Mit der TriGeo SIEM können Sie kontinuierlich Ihr Netz monitoren und aktiv dafür sorgen, dass Ihre IT-Richtlinien eingehalten werden. Verstöße können Sie nun zum Zeitpunkt des Entstehens feststellen, nachverfolgen und aktiv angehen.

Frühwarnsystem und sofortige Reaktion

Neue Herausforderungen, wie undokumentierte Fehler, Zero-Day Attacken, Würmer und Viren entstehen täglich neu. Die Attacken werden zudem immer intelligenter, mutieren und überfluten alles. Wenn ein Produktivsystem oder -Dienst versagt, leidet das komplette Unternehmen und verursacht häufig auch erhebliche finanzielle Schäden. TriGeo verwendet patentierte Technologien, die es Ihnen erlauben sicherheitsrelevante Vorfälle in Sekunden (nicht Tagen!) zu erkennen und reagieren.