Mit dem Online-Überwachungssystem Virtual-SOC lassen sich sämtliche in einer unternehmensweiten Infrastruktur zum Einsatz kommenden Sicherheitslösungen und Netzwerkkomponenten rund um die Uhr beobachten. Das Security-Event- und das Log-Management - beides Dienste, die sich ab Herbst über das Online-System in Anspruch nehmen lassen - liefern IT-Verantwortlichen zudem detaillierte Informationen zu im Netz aufgetretenen sicherheitsrelevanten Vorfällen. Künftig plant ISS sein gesamtes Spektrum an Managed Security Services über das Virtual-SOC bereitzustellen.
Das Virtual-SOC
Die Einführung des Virtual-SOC stellt einen wichtigen Schritt dar, um On-Demand-Services zu realisieren. Kunden, die auf das System zugreifen, erkennen auf einen Blick, wie es um die Sicherheit ihrer Infrastruktur inklusive der darin eingesetzten Rechner und Anwendungen bestellt ist. Dies gilt sowohl für Produkte, die von internen IT-Administratoren verwaltet werden, als auch für Netzwerk- und Security-Lösungen, deren Betrieb, Überwachung und Management an externe Dienstleister ausgelagert ist. Damit stehen Kunden nicht länger vor der Entscheidung, das Management ihrer IT-Sicherheitsinfrastruktur entweder komplett in Eigenregie abzuwickeln oder vollständig an Dritte abzugeben. Vielmehr sind die Grenzen fließend. Beispielsweise können Unternehmen ihre Sicherheitslösungen während der üblichen Geschäftszeiten selbst überwachen, diese Aufgabe jedoch während der Nachstunden, an Feiertagen oder am Wochenende an ISS übergeben. Ebenso ermöglicht ihnen das "Protection On-Demand"-Modell, frühzeitig auf sich abzeichnende neue Bedrohungsszenarien zu reagieren. Um diesen zu begegnen, lassen sich im Bedarfsfall schnell und unkompliziert zusätzliche Services in Anspruch nehmen und die Systeme damit präventiv vor möglichen Angriffen absichern.
Die Security-Event- und Log-Management-Services
Mit den über das Virtual-SOC bereitgestellten Security-Event- und Log-Management-Services lassen sich mit der Absicherung des Netzwerks in Zusammenhang stehende Daten sammeln, zueinander in Beziehung setzen, analysieren und archivieren.
Mit dem Security-Event-Management-Service können IT-Administratoren im unternehmensweiten Netz aufgetretene Sicherheitsvorfällen genau nachverfolgen. Im Gegensatz zu anderen am Markt angebotenen Lösungen, lässt sich der Dienst schneller sowie kostengünstiger einführen und bietet zudem deutlich mehr Optionen. Neben der Sammlung und Verdichtung von Informationen zum jeweiligen Sicherheitsstatus des Netzwerks sowie der Erzeugung und Weiterleitung von Warnmeldungen beim Auftreten extrem kritischer Ereignisse, stehen Ticketing- und Workflow-Tools zur Verfügung.
Aufgabe des Log-Management-Dienstes ist die Sammlung und Archivierung von Daten, die in den von Betriebssystemen oder Anwendungen erzeugten Protokollen enthalten sind. Kunden, die den Service in Anspruch nehmen, können systemübergreifende Anfragen starten und nahezu in Echtzeit auf die von ihnen gewünschten Informationen zugreifen. Um einen ganzheitlichen Eindruck vom Zustand des unternehmensweiten Netzwerks zu erhalten, müssen sie somit nicht länger die von einzelnen Komponenten verschiedener Hersteller erzeugten Protokolle separat prüfen. Dies spart Zeit und Kosten. Von Vorteil ist zudem, dass IT-Verantwortliche automatisch Analysen erhalten, welche die für ihr Unternehmen geltende individuelle Richtlinien und Rahmenbedingungen abbilden. Dies ermöglicht ihnen, die Einhaltung gesetzlicher Vorgaben oder die Umsetzung damit in Zusammenhang stehender Initiativen genau zu überwachen.
Weitere Informationen zu dem Online-Überwachungssystem Virtual-SOC und den angekündigten Security-Event- und Log-Management-Service sind unter der folgenden Web-Adresse abrufbar: http://www.iss.net/... .
Ca. 4.501 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)