Live erleben auf der it-sa 2018: SIEM/SoC-Lösungen bei Tech Data

Veröffentlicht am: 28.Sep.2018

Neben den arrivierten SIEM Lösungen von IBM mit QRadar und Micro Focus mit Arcsight rücken immer mehr neue Lösungen wie RSA NetWitness, SIEMplify, Fidelis‘ SoC in a Box und managed SOC-Lösungen, wie vom österreichischen SoC-as-a-Service Spezialisten RadarServices, in den Fokus.

Der Personalbedarf an qualifizierten Security-Analysten steigt stetig. Lösungen, die Voll- und Teil- Automatisation in der Bearbeitung immer wiederkehrenden Ereignissen bieten, liegen daher voll im Trend. Erleben Sie auf der it-sa, auf unserem Stand in Halle 9 (No 439) Lösungen in der Demonstration.

SIEMplify ist als einer der Vorreiter aus diesem Bereich zu nennen. Der Hersteller setzt auf vorhandenen SIEM Lösungen wie z.B. IBM QRadar, Micro Focus Arcsight oder Splunk auf und hilft Prozesse und wiederkehrende Arbeit zu beschleunigen und zu automatisieren.

RSA NetWitness integriert – neben den klassischen Log-Quellen – noch PCAP und NetFlow Informationen in ihre Lösungen. Dadurch werden die Ergebnisse deutlich granularer und genauer. Mittels ausgereifter Korrelation und einem hohen Grad an mitgelieferten Voll- und Teilautomatismen wird die Lösung übersichtlich, gut bedienbar und leicht verständlich. Sie schafft einen ausgezeichneten Überblick über den aktuellen Sicherheitsstand und liefert eine Vielzahl an Reporting Tools.

Fidelis als SOC-in-a-Box Anbieter bewirkt mittels ausgereifter Sensorik und durch eine weltweit einmalige Technik, die Fidelis „Deception“ nennt, höchste Transparenz, deckt Cyberangriffe frühzeitig auf und schützt das Netz sowie den Endpoint. Deception bedeutet in diesem Kontext so viel wie „vortäuschen“, nämlich vermeintlich leichte, ungeschützte Angriffsziele, verstreut im gesamten Netz als Köder auszulegen. Fällt ein Angreifer auf die Täuschung herein und verfolgt die vermeintliche Spur, sitzt er bereits in der Falle, ist erkannt und der Angriff wird gemeldet.

Das Wiener Unternehmen RadarServices mit Ihrer SOC-as-a-Service Lösung wendet sich an all jene, die auf umfangreiches, externes Security- und Prozesswissen beim Aufdecken von Cyberangriffen und einer kontinuierlichen Verbesserung ihrer Cyber Security setzen möchten. Die Österreicher sammeln und korrelieren auf leistungsfähigen Servern die Daten direkt im Kundennetz (die Daten verlassen niemals das Kundennetz) und greifen zu Analysezwecken über gesicherte VPN-Verbindungen aus ihrem Hochsicherheits-SOC in Wien darauf zu. Gleichzeitig liefern sie Tools zur kontinuierlichen Verbesserung der Cyber Security. Dies beginnt mit Schwachstellenscannern, NIDS und HIDS Lösungen, geht weiter zu Tools, welche die Software Compliance und Nutzung dokumentieren, und endet momentan im Bereich der Operational Technology (OT). Also mitten im Herz der Produktion.

Schreiben Sie einen Kommentar