Sicherheitsvorfälle wie von der Ransomware WannaCry Mitte Mai ausgelöst, gehören längst zum Alltag der Fachleute für Informationssicherheit in den Unternehmen. Um diesen Experten eine automatisierte Lösung anzubieten, hat die Telekom Security verschiedene Services für das Netzwerk-Monitoring, für Security-Information- und Event-Management (SIEM)-Analysen und Threat-Intelligence in einem Produkt kombiniert.
Unter anderem bietet der Sicherheitsspezialist basierend auf der Lösung des Herstellers IBM Resilient nun eine zentrale und automatisierte Prozess-, Reporting- und Dokumentations-Plattform für eine wirksame und effiziente Reaktion auf Sicherheitsvorfälle. In Bezug auf Compliance-Richtlinien und Audits lässt sich auf die Informationen in der built-in Threat-Intelligence zurückgreifen. Mit der Lösung lassen sich die kritischen Security-Tools und Prozesse orchestrieren, was zu verbesserten Reaktionszeiten bei Vorfällen führt.
Der zweite Baustein der Lösung umfasst eine SIEM-Lösung, die Log-Management, Flow-Analysen und Event-Korrelation beinhaltet und dies in Echtzeit. Hersteller und Partner hinter dem Produkt ist der SIEM-Experte „IBM QRadar“. Das Management über eine Masterconsole sorgt für geringeren Administrationsaufwand und eine hohe Skalierbarkeit. Eine integrierte und automatisierte Use-Case-Bibliothek stellt den Anwendern Informationen aus Security-Intelligence und Schwachstellen-Management zur Verfügung. Eine einfache Anbindung an Incident-Response- und Risikomanagementsysteme erleichtert die Kollaboration über verschiedene Plattformen hinweg. Darüber hinaus können moderne Technologien wie IoT, Big-Data-Analysen und IBM-Watson unterstützt werden.
#Netzpalaver #IBM #TelekomSecurity