Erste Lösung mit MITRE’s Common Event Expression bietet Schnelligkeit, einfache Nutzung und akkurate und umfassende Abfrageergebnisse
Die auf automatisierte Security und IT-Compliance spezialisierte Tripwire Inc., (http://www.tripwire.com/de/emea/) macht jetzt ein bedeutendes Update für ihre Tripwire Log Center-Produktlinie verfügbar. Tripwire Log Center ist eine Log- und Event-Management-Lösung, die in Verbindung mit Tripwire Enterprise für eine Status-basierte Fehlererkennung und damit für die Minimierung von Sicherheitsrisiken und die Einhaltung der Compliance sorgt.
Cyber-Attacken und verdächtige Ereignisse im Unternehmensnetz gehören für die meisten Organisationen zum Alltag. Damit sich die Unternehmen vor diesen kontinuierlich zunehmenden Gefahren effizient schützen können, bietet Tripwire Log Center die Möglichkeit, Bedrohungen umgehend erkennen und beseitigen zu können – und zwar unabhängig davon, ob die Gefahren aus externen Quellen stammen oder intern initiiert worden sind. Durch die Integration von Log- und Event-Management-Lösungen mit geschäftskritischen Informationen zum aktuellen Systemstatus können die Security-Verantwortlichen über ihre gesamte IT-Infrastruktur hinweg auf eventuelle Gefahren in Echtzeit reagieren.
Event-Informationen plus Status-Intelligenz
„Aus vielen Gesprächen mit Security-Verantwortlichen wissen wir, dass Security Information- und Event Management alleine meist nicht die Werte bietet, die sich die Anwender davon erhofft haben“, so Michael Loger, Senior Sales Engineer für Tripwire in Central Europe. „Wir verfolgen daher einen anderen Ansatz, als traditionelle Produkte. Wir bieten eine Security-Lösung, die zusätzlich zu den Security Event-Informationen eine so genannte Systemstatus-Intelligenz bietet, also die auftretenden Ereignisse und Gefahren immer in den richtigen Risiko-Kontext stellt. Nur so kann der Anwender die zur Verfügung gestellten Informationen auch effizient, gezielt und schnell nutzen.“
Eine der größten Herausforderungen mit heutigen Security Information- und Event Management-Systemen (SIEMs) besteht darin, dass kein Standard für die Definition und Katalogisierung der Attribute von Systemen und Events existiert. Es ist also praktisch nicht möglich, Log- und SIEM-Daten tatsächlich zu „normalisieren“. Das kürzlich von MITRE (US-amerikanische Denkfabrik und non-Profit Organisation: Massachusetts Institute of Technology Research Establishment) zur Verfügung gestellte Common Event Classification System (CEE) soll dieses Problem nun lösen. Durch die Nutzung einer einheitlichen Sprache und Syntax können das unternehmensweite Log-Management, die Korrelation, Aggregation, Auditierung und Störfallbehebung deutlich effizienter und mit besseren Ergebnissen durchgeführt werden, als dies vor der CEE-Einführung möglich war.
Tripwire Log Center ist die erste Enterprise Security Information Management-Lösung, die MITREs CEE für ein vereinfachtes Compliance-Reporting und forensische Security-Analysen nutzt. Durch den Einsatz des CEE-Systems stehen den Anwendern von Tripwire Log Center einheitliche Felder und Klassifikationen für das schnelle Auffinden von Events zur Verfügung. Sie haben außerdem Zugriff auf akkurate und umfassendere Reports, können sich auf vereinfachte Suchfunktionen und Event-Bearbeitung stützen und haben eine insgesamt einfach zu nutzende und gut verständliche Lösung zur Hand.
Um die praktische Anwendung und den Nutzen von Tripwire Log Center verständlich darzustellen, hat Tripwire Videos zu folgenden Themen und in englischer Sprache produziert:
- Intelligent SIEM that Correlates Changes with Events of Interest
- Operational Dashboard and Forensics Analysis
- Learning from an Attack
- Incident Detection and Analysis
- Compliance and Management Reporting utilizing MITRE’s Common Event Expression
- Dashboards and Analysis View
Zugriff auf alle Videos und Demos erhalten Interessenten unter http://www.tripwire.com/it-security-software/log-event-management/demo/.
Weitere Informationen zum Unternehmen und seinen Lösungen finden Sie unter: http://www.tripwire.com/it-security-software/log-event-management/demo/
