Sie sind hier: Home » Produkte » Security Management

Auf sicherheitsrelevante Vorfälle reagieren


Sicherheitsinformations- und Event-Management mit Sicherheitskonfigurationsmanagement vereint
Unternehmen können nachweisen, dass sie den Sorgfaltspflichten bei Einhaltung von gesetzlichen Vorschriften gerecht werden

(10.11.06) - NetIQ Corporation, ein Geschäftsbereich von Attachmate, gibt die bevorstehende Freigabe von "NetIQ Security Manager (SM) 5.6" und "NetIQ Secure Configuration Manager" (SCM) 5.6, vormals vertrieben unter der Bezeichnung "NetIQ Vulnerability Manager", bekannt. Die neuen Versionen der Lösungen vereinen Sicherheitsinformations- und Event-Management mit Sicherheitskonfigurationsmanagement. Sie tragen so zu einem effizienteren Incident-Management und einer schnelleren Behebung von Problemen bei. Zudem unterstützen sie Unternehmen bei der Einhaltung von gesetzlichen Vorschriften und Richtlinien und stellen die Business Continuity sicher.

Gemeinsam können der Security Manager 5.6 und der Secure Configuration Manager 5.6 den Zeitaufwand und die Ressourcen reduzieren, die erforderlich sind, um sicherheitsrelevante Vorfälle zu erkennen, zu klassifizieren und zu beheben. Konfigurations- und Änderungsmanagement-Echtzeitdaten sind in den Incident Management-Workflow eingebunden. Darüber hinaus wird die Behandlung sicherheitsrelevanter Vorfälle automatisiert.

Dadurch können Unternehmen nicht nur nachweisen, dass sie ihren Sorgfaltspflichten bei der Einhaltung von gesetzlichen Vorschriften gerecht werden, sondern können durch die nachweisliche Führung angemessener IT-Kontrollmechanismen auch die Risiken mindern und die Kontrolle über IT-Ressourcen im gesamten Unternehmen verbessern.

Die Konvergenz verschiedener Technologien für ein automatisiertes Incident Management ist ein Trend, der zunehmend an Bedeutung gewinnt. Mit Security Information- und Event Management-Technologien können Unternehmen präventiv eine Schwachstellen- und Gefährdungsanalyse der IT-Umgebung betreiben. Neue Lösungen in diesem Bereich - das sagt Gartner ("SIEM Tools Expand Vulnerability Management Support, Mark Nicolett & Amrit Williams, 27. Juni 2006") werden sämtliche Aspekte der Vorbeugung und Behebung von Vorfällen (Incidents) abdecken - von der Erstellung und Evaluation präventiver Policies (Richtlinien) über das Auditing und Monitoring bis hin zur forensischen und historischen Analyse sicherheitsrelevanter Vorfälle.

Effiziente Prozesse
Nach wie vor haben Unternehmen Schwierigkeiten, schnell auf sicherheitsrelevante Vorfälle zu reagieren, und fordern daher eine höhere Effizienz, um Probleme schneller zu beheben. Die Bereitstellung intelligenterer Informationen über Vorfälle beschleunigt nicht nur den Entscheidungsprozess, sondern trägt auch zur Beseitigung von Engpässen bei der Behebung von Problemen bei.

Der Security Manager von NetIQ ermöglicht, echte Vorfälle und gemischte Bedrohungen in Echtzeit zu erkennen und eine sachlich fundierte und nachvollziehbare Entscheidung darüber zu treffen, mit welcher Priorität auf sicherheitsrelevante Vorfälle zu reagieren ist.

Die Lösung enthält die folgenden neuen Leistungsmerkmale und Verbesserungen:
>> Moderne Benutzerschnittstelle: Generiert individuelle Übersichten über Sicherheitsdaten aus mehreren Quellen, konsolidierten Log-Dateien, OLAP Cubes und konsolidierte Daten zu den Events
>> Bessere Steuerung und Kontrolle des Zugangs: Unterstützt mehrere Benutzerrollen bei der Reaktion auf Events, ohne die Integrität der Administratorfunktion zu beeinträchtigen
>> Flexible Generierung von Berichten: Ermöglicht die Generierung und Darstellung adressaten- und prioritätenorientierter Berichte

Bessere Problembehebung
Auch die Möglichkeit zur Reaktion auf Events wird verbessert, indem Systemänderungen, modifizierte Benutzerkonten, Anzeichen einer Gefährdung und andere potenzielle Probleme zuverlässig erkannt werden. Entsprechende Anzeichen lassen sich am besten durch die Evaluation von Konfigurationseinstellungen ermitteln. Hoch entwickelte Alarmfunktionen und aussagekräftige Sicherheitskonfigurationsdaten ermöglichen Unternehmen eine bessere Reaktion auf Vorfälle und eine schnellere Behebung der entsprechenden Ursachen.

Der Secure Configuration Manager von NetIQ liefert kontinuierlich sicherheitsrelevante Informationen zu Host-Systemen, Datenbank- und Web-Servern, mit deren Hilfe Sicherheitsmängel automatisch erkannt werden können, so dass Unternehmen ihre Systeme in Echtzeit überprüfen und prioritätengesteuerte Maßnahmen zur Behebung von Problemen ergreifen können.

Er enthält die folgenden neuen Leistungsmerkmale und Verbesserungen:
>> Exception Management: Ermöglicht Unternehmen eine einfache und problemlose Behandlung unentdeckter Richtlinienverstöße auf der Grundlage der jeweiligen geschäftlichen Gegebenheiten
>> Trouble Ticket Integration: Ermöglicht die Integration von Ticketing-Systemen, wodurch IT-Abteilungen über ausreichende Informationen verfügen, um Problembehebungsprozesse zu klassifizieren, aufzurufen und zu verfolgen
>> Verbessertes Reporting: Ermöglicht die automatisierte Generierung von Baseline-Berichten, um Konfigurationsabweichungen oder Gefährdungen von Ressourcen zu erkennen

Security Manager 5.6 und ecure Configuration Manager 5.6 werden Anfang Dezember 2006 erhältlich sein. (NetIQ: Attachmate: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Security Management

  • Sicherheits- und Compliance-Management

    Kaseya, Anbieterin von Software für Cloud-basiertes IT-Management, gibt bekannt, dass ab sofort Release 8 ihres Produktportfolios verfügbar ist. Neben Innovationen in der gesamten Kern-IT von Kaseya sowie bei den Cloud- und Remote-Management-Lösungen, ergänzt die Produkterweiterung, aufbauend auf der jüngsten Übernahme von Scorpion Software, die Identity- und Access-Management Software "AuthAnvil".

  • Vertrauenswürdige Log-Management-Infrastruktur

    BalaBit präsentiert ihre neuesten Log-Management-Versionen: "syslog-ng Premium Edition 5F1" sowie die Log-Management-Appliance "syslog-ng Store Box 3F2" (SSB). Letztere verfügt nun über eine Restful-API sowie über eine komplett überarbeitete Benutzeroberfläche. Mit der syslog-ng Premium Edition sind Unternehmen in der Lage, Log-Meldungen aus der gesamten IT-Umgebung zu sammeln, zu filtern, zu normalisieren, zu speichern und weiterzuleiten. Damit wird die Log-Management-Infrastruktur zentralisiert und vereinfacht. Dies führt zu einem optimierten Betrieb, Sicherheitsbedrohungen werden transparenter und Compliance-Anforderungen wie in PCI-DSS-3.0, SOX, HIPAA und ISO 27001 sind damit erfüllt. Die syslog-ng Store Box erweitert diese Fähigkeiten zusätzlich, indem sie die Log-Nachrichten indexiert und eine Speicherkapazität von bis zu zehn Terabyte bietet.

  • Datenschutz in SAP-Anwendungen

    Secude macht das neue Produkt Halocore for SAP NetWeaver überall verfügbar. Die Datensicherheits-Software bietet dauerhaften Schutz gegen Verlust, Abfluss und Diebstahl von sensiblen Daten, auch über traditionelle Netzwerkgrenzen hinaus. Halocore setzt den Schutz sensibler SAP-Daten bis in die Daten und Dokumente hinein durch. Anwender profitieren von einem hohen Maß an Sicherheit beim Austausch von Dokumenten innerhalb wie außerhalb des Unternehmens. "Im Informationszeitalter ist der Fokus weg von Sachwerten, hin zu Konnektivität und Information verschoben", sagte Dr. Heiner Kromer, Secudes Gründer und CEO. "Daten fließen in enormen Mengen und Raten von und zu den Unternehmen. Mit der zunehmenden Verbreitung von Mobilgeräten und der gemeinsamen Benutzung von Cloud-Services sowie leistungsstarken Instrumenten wächst das Risiko von Datenverlust oder Datendiebstahl. Die gleichen Technologien, die Geschäftsprozesse vereinfachen, erschweren deren Absicherung." Mit "Halocore" will Secude diese Sicherheitslücke für SAP-Anwendungen schließen

  • Automatisierte Schwachstellenanalyse

    Die auf effiziente und automatisierte Schwachstellenanalyse spezialisierte Tenable Network Security gibt jetzt die kommerzielle Verfügbarkeit ihres "Passive Vulnerability Scanner" (PVS) 4.0 als Standalone-Produkt bekannt. Bereits als Bestandteil von SecurityCenter nutzbar - der Tenable-Plattform für durchgängiges, kontinuierliches Monitoring - können Security-Spezialisten oder Compliance-Auditoren PVS 4.0 jetzt auch als Einzellösung für die nicht-intrusive Echtzeit-Überwachung von Netzwerken einsetzen.

  • Auswirkungen von Datenlecks minimieren

    NetIQ aktualisiert ihre SIEM-Lösung (Security Information and Event Management) "NetIQ Sentinel", um den Datenschutzbestimmungen der Europäischen Union gerecht zu werden. Die aktualisierten Komponenten für das Gesundheitswesen für NetIQ Sentinel helfen den Sicherheitsabteilungen, Sicherheitsvorfälle besser zu identifizieren und ermöglichen Compliance-gerechte Reaktionen, die die hohen Datenschutz- und Compliance-Anforderungen im Gesundheitswesen erfüllen und besonders die mobilen Mitarbeiter einschließen.

  • Passiver Schwachstellen-Scanner

    Die auf effizientes und automatisiertes Schwachstellenmanagement spezialisierte Tenable Network Security Inc. kündigte auf der Black Hat-Konferenz in Las Vegas die Verfügbarkeit ihres "Passive Vulnerability Scanners" PVS an. Danach wird die innovative Lösung für passives Schwachstellen-Scanning ab Ende August 2013 als Standalone-Produkt erhältlich sein. Bislang nur von Tenables Security Center- und Security Center Continuous View (CV)-Kunden einsetzbar, kann PVS jetzt auch von jedem Unternehmen, Security-Spezialisten und Compliance-Auditoren für die nicht-intrusive Echtzeit-Überwachung ihrer Netzwerke genutzt werden.

  • Identitätsverwaltung und Zugriffskontrolle

    ITConcepts und NetIQ stellten eine neue Lösung vor, die besonders mittelständischen Unternehmen die Einführung von Identitätsmanagement-Systemen (IDM-Systemen) erleichtern und es ihnen so ermöglichen soll, gesetzliche Compliance-Anforderungen und Compliance-Auflagen zu erfüllen. Die neue IDM-Appliance "go:Identity" zur Identitätsverwaltung und Zugriffskontrolle basiert auf dem "NetIQ Identity Manager 4" und stellt damit eine Softwareplattform mit vielfältigen Schnittstellen zu Drittsystemen dar.

  • Unautorisierte Veränderungen und Nutzeraktivitäten

    NetIQ bietet mit "Change Guardian 4.0" ab sofort eine neue, leistungsstarke Lösung für ein übergreifendes Change- und Activity-Monitoring. Dank seiner intelligenten Alarmierungsfunktion bei unautorisiertem Zugriff sowie bei Veränderungen an kritischen Dateien, Systemen oder Anwendungen, identifiziert Change Guardian 4.0 potenzielle Bedrohungen in Echtzeit und ermöglicht damit umgehende Gegenmaßnahmen. In den meisten Unternehmen ist die SIEM-Technologie (Security Information and Event Management) ein wesentlicher Bestandteil der Sicherheitsinfrastruktur.

  • Zugangsberechtigungen für IT-Systeme

    Die Beta Systems Software AG stellte auf dem Gartner Identity and Access Management Summit in London erstmals ihre neue Lösung "Garancy Access Intelligence Manager" vor. Dieser analysiert und bewertet Zugangsberechtigungen für unternehmenseigene IT-Systeme auf Basis von bewährten Verfahren und Methoden aus dem Bereich Business Intelligence. Die Identity und Access Governance Lösung verdichtet und bereitet Informationen verständlich auf, so dass auch die Mitarbeiter in den Fachabteilungen mehr Verantwortung für den Schutz von Ressourcen und die Beschränkung von Zugriffsmöglichkeiten übernehmen können. Der Garancy Access Intelligence Manager leistet darüber hinaus professionelle Unterstützung zu Fragen des Risikomanagements: Ob Analyse, Bewertung, Monitoring oder Steuerung – sicherheitsrelevante Risiken werden erkannt, beseitigt bzw. bereits vorbeugend verhindert.

  • Kontrolle und Auditierung privilegierter IT-Nutzer

    BalaBit IT Security kündigte die neue Version "3 F4" ihrer "Shell Control Box" (SCB) an. Die Monitoring-Appliance kontrolliert und protokolliert die Aktivitäten von privilegierten IT-Usern und erstellt daraus Audit-Trails und Reports, die sich nach bestimmten Vorkommnissen durchsuchen lassen. Das Novum: Die "SCB 3 F4" analysiert Aktivitäten eigener oder externer Benutzer in Echtzeit und unterbindet gefährliche Aktionen bei Bedarf.

Einhaltung der Sicherheitsrichtlinien Anwendungs- und Gerätekontrolle

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen