McAfee kündigt Übernahme von SIEM-Anbieter NitroSecurity an

McAfee wird NitroSecurity übernehmen. NitroSecurity ist ein Nischenanbieter im Umfeld des Security Information & Event Management (SIEM). Damit verstärkt sich McAfee in einem Lösungsgebiet, das in Deutschland langsam, aber beständig an Relevanz gewinnt. Die technische Integration dürfte bereits heute recht weit fortgeschritten sein, da NitroSecurity bereits langjähriger McAfee-Partner ist und die Lösung schon heute über McAfees ePO (ePolicy Orchestrator) eingebunden werden kann. Interessant ist NitroSecurity’s Fähigkeit, auch SCADA-Systeme zumindest zu überwachen.

Für die SIEM-Anbieter bleibt Deutschland dennoch ein schwieriges Marktumfeld. SIEM-Vorhaben werden oftmals durch Compliance-Anforderungen und bzw. oder sehr hohe Anforderungen an die Nachvollziehbarkeit von Sicherheitsvorfällen vorangetrieben. Viele Unternehmen beißen sich jedoch bereits an der Frage die Zähne aus, wie das Logging und die Überwachung der Systeme inhaltlich und personell gestaltet werden soll – geschweige denn technisch umgesetzt.

Grundsätzlich gibt es heute aber für jeden Bedarf und jedes Budget die passende technische Lösung – angefangen von mehr oder weniger schlanken Log-Management-Produkten für den IT-Bereich (z.B. Splunk) über Monitoring-Lösungen wie das sehr beliebte Nagios bis hin zum SIEM-”High-End” mit ArcSight (jetzt HP) als klassischem Platzhirsch.

Mehr zum Thema Logging aus Sicht des Informationssicherheits-Managements gibt es in Kürze hier bei SecTank.