Controlware erweitert das modulare Managed Services Portfolio um “Security Information & Event Management” (SIEM). Dabei übernimmt, konsolidiert und analysiert das Customer Service Center (CSC) von Controlware die sicherheitsrelevanten Log-Files der Kunden und gewährleistet effiziente Angriffserkennung und ergänergänzend ein SchwachsteSchwachstellenmanagement zu attraktiven Konditionen.
Unternehmen nutzen heute eine Vielzahl von IT-Security-Komponenten wie Firewalls, AV-Scanner, Proxy-Server sowie IDS- und IDP-Systeme, um sensible Daten effektiv zu schützen. Diese komplexen Sicherheitssysteme generieren täglich umfangreiche Log-Files. Auf Grund der enormen Datenmengen verzichten viele Unternehmen jedoch auf die zeitnahe Analyse der Informationen und bleiben im Unklaren darüber, welchen Bedrohungen sie konkret ausgesetzt sind. Optimale Transparenz schafft ein lückenloses Security Information & Event Management, das Log-Files systematisch klassifiziert, auswertet und korreliert. Die Anschaffung einer eigenen SIEM-Lösung ist jedoch für die meisten Unternehmen angesichts der hohen Kosten und der erforderlichen tiefen Fachkenntnisse nicht attraktiv.
“SIEM ist ein hochkomplexes, aufwendiges und kostenintensives Thema – und eignet sich ideal zum Outtasking. Daher stellen wir unseren Kunden SIEM als modular aufgebaute Managed Services zur Verfügung, bei denen die Kunden-Logs automatisiert untersucht werden”, berichtet Christian Bohr, Head of Managed Services bei Controlware. “Die Lösung bietet Unternehmen entscheidende Vorteile: Zum einen ist das Outtasking wesentlich günstiger als die Implementierung und der Betrieb einer eigenen Lösung. Zum anderen erreichen unsere CSC-Experten auf Grund ihrer langjährigen Erfahrung und ihres themenübergreifenden Know-hows eine Service-Qualität, die Kunden selbst nur mit hohem Aufwand sicherstellen können.”
Unternehmen, die SIEM-as-a-Service in Anspruch nehmen, haben die Wahl zwischen verschiedenen Dienstleistungspaketen. Auf diese Weise wird sichergestellt, dass Kunden einen Lösungsumfang erhalten, der maßgeschneidert zu ihren individuellen Anforderungen passt. Dabei stehen drei Varianten zur Auswahl:
Überwachung und Reporting (Security Information Management, SIM)
Bei SIM handelt es sich um die nachgelagerte Auswertung von Event Log-Daten, um langfristige Trends zu erkennen. Auf diese Weise ist es möglich, Event Log-Daten längerfristig zu speichern, um sie automatisiert oder bei Bedarf für weitere Analysen heranzuziehen oder periodische Reports zu erstellen.
Überwachung und Alarmierung (Security Information & Event Management, SIEM)
Controlware erfasst die System- und Security-Log-Files sowie die IDS- und IPS-Events im Kundennetzwerk. Die gesammelten Informationen werden korreliert, automatisiert ausgewertet und anschließend von den Controlware Experten analysiert. Eine Alarmierung des Kunden ist quasi in Echtzeit möglich. Der Kunde ist somit unmittelbar über Schwachstellen, Attacken und weitere sicherheitsrelevante Ereignisse informiert und kann zeitnah darauf reagieren.
SIEM mit Schwachstellen-Management
Auf Wunsch lässt sich SIEM mit Network Vulnerability Management kombinieren. In diesem Fall übernimmt Controlware neben der Analyse der Security-Log-Files auch die Auswertung von Scan-Ergebnissen. Der Kunde wird zeitnah über anstehende System-Updates und Patches informiert und kann diese auf Wunsch direkt durchführen lassen. Zudem können die Ergebnisse des Schwachstellen-Managements zur Optimierung von SIEM verwendet werden.
Die Controlware GmbH, Dietzenbach, ist einer der führenden unabhängigen Systemintegratoren in Deutschland. Das 1980 gegründete Unternehmen unterstützt seine Kunden mit Komplettlösungen und Dienstleistungen in der Informationstechnologie. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundennetzen durch das firmeneigene Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Unified Communications, Information Security, Application Delivery, Data Center und IT-Management. Controlware unterhält als Systemintegrator enge Partnerschaften mit national wie international führenden Herstellern sowie mit innovativen Newcomern der Branche. Das 580 Mitarbeiter starke Unternehmen verfügt mit elf Standorten in Deutschland über ein bundesweit flächendeckendes Vertriebs- und Servicenetz und ist mit eigenen Niederlassungen in Europa, Nordamerika, Asien und Australien vertreten. Zu den Tochterunternehmen der Controlware zählen die Networkers AG, die ExperTeach GmbH und die Productware GmbH.
Kontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
06074 858-246
stefanie.zender@controlware.de
http://www.controlware.de
Pressekontakt:
H zwo B Kommunikations GmbH
Michal Vitkovsky
Am Anger 2
91052 Erlangen
09131 / 812 81-0
info@h-zwo-b.de
http://www.h-zwo-b.de