terreActive
HomeUnser AngebotKundenNewsÜber terreActive  
   
Unser Angebot / IT-Alarmanlage

Security Event Management - Thema im Überblick

Security Event Management (SEM)

Der SEM-Markt ist noch jung und die genaue Bezeichnung schwierig. Man spricht von Security Event Management (SEM) und seit Gartner den Markt analysiert auch von SIEM, wobei das I für Information steht. Mit Information sind Themen wie Reporting (Compliance) gemeint, wohingegen der Event für operative Themen wie das laufende Erkennen von Vorfällen steht. Da viele Lösungen beide Themen zu vereinen versuchen spricht Gartner vom SIEM-Markt. 

Die sich ständig verändernde Bedrohungslage in der IT-Sicherheit, führt zu einem stetigen Strom von neuen Abwehrsystemen, was die Komplexität der Sicherheitsinfrastruktur laufend erhöht. SEM wirkt der steigenden Komplexität entgegen und hilft den Überblick zu behalten.

Eine SEM-Lösung analysiert ständig das Verhalten der IT-Infrastruktur und verfügt dazu über die folgenden Grundfunktionen:
  • Monitoring von allen relevanten Objekten
  • Normalisierung und zentralisierte Eventdaten Speicherung
  • Zentrale Archivierung der Daten
  • Manuelle Analyse und Berichterstellung
  • Datenkorrelation und automatisierte Event-Generierung
  • Reports für Compliance, Audits und Management
Dabei ist die Performance der Lösung entscheidend, da man sofort auf einen Vorfall reagieren muss und nicht erst im Nachhinein etwas dagegen unternehmen will.
Zusätzlich zu den real-time Auswertungen, nehmen die Reporting Fähigkeiten für Audits und die Erfüllung von regulatorischen Vorgaben, wie SOX oder Basel-II, ständig an Wichtigkeit zu. Auch das Management will wissen, welche Bedrohungen tatsächlich existieren und wie sie sich entwickeln. Richtig eingesetzt, erlaubt die SEM-Lösung nicht nur das ertappen von Einbrechern auf frischer Tat, sondern spart auch enormen Aufwand bei der Erfüllung der vielseitigen Reporting Anforderungen.
Die terreActive SEM-Lösung besteht aus passiven Monitoring mit tacLOG und aktivem Monitoring durch tacMON. Diese Kombination ermöglicht dem Kunden eine einmalige Übersicht über den Zustand seiner gesamten IT-Infrastruktur. Die Informationen sind schon alle in in Form von Logfiles und Hersteller Agents, wie HP Insight Manager, vorhanden und werden durch die SEM-Lösung einfach und schnell konsolidiert.
Downloads zu unserem Angebot

SitemapKontaktRechtlichesEnglish Version

Suchen:

Partnerschaft mit HP
terreActive erweitert ihr Angebot mit HP-Servern

splunk Partnerschaft
Unser Angebot.
Unsere nächsten Trainings 1./2. September 2010.


tacLOG-Trainings
nächster Termin: Mittwoch, 8. September & Donnerstag, 9. September 2010
Hier erfahren Sie mehr.

Security Breakfast Zürich, 9. September 2010
Splunk - Listen to your Logs - Erfahrung aus der Praxis, Lösungsansätze, Live-Demo

Kanton Aargau, Stadt Aarau & Ringier AG
Interviews >>

Wir suchen Verstärkung!
Unsere offenen Stellen.

Managed Security Services
Wir sorgen für den reibungslosen Betrieb.
 
zurückdrucken
  copyright 2010 terreActive Webdesign by MySign