Rubrik: Produkte/Security Management

Computer Associates: Risiken durch intelligentes Sicherheitsmanagement reduzieren

Regelbasiertes Ereignis-Management erlaubt schnelle Reaktion auf Gefahren

(13.11.04) - Computer Associates (CA) stellt mit "eTrust Security Command Center r8" eine leistungsfähige Lösung für das effiziente Management sicherheitsrelevanter Ereignisse und die Initiierung entsprechender Reaktionen im gesamten Unternehmen zur Verfügung. eTrust Security Command Center dämmt die Flut von Sicherheitsmeldungen ein und automatisiert Security-Workflows. Dadurch trägt die Software zur Verringerung von Unternehmensrisiken und der Einhaltung gesetzlicher Vorgaben bei.

eTrust Security Command Center r8 überwacht und verwaltet alle Aspekte der Unternehmenssicherheit in Echtzeit - von der Erkennung der Gefahren bis zu deren Beseitigung. Eine zentrale Konsole fasst die Sicherheitsinformationen in einer grafischen, Web-basierten Benutzeroberfläche zusammen. Damit können IT-Sicherheitsverantwortliche Ereignisse und Schwachstellen rasch erkennen und entsprechend der Dringlichkeit sowie potenzieller Auswirkungen auf die Geschäftsprozesse reagieren.

Wichtige neue Funktionen umfassen vorkonfigurierte Korrelations-Tools, Web-basierte Update-Services, Funktionen für die Behandlung von Vorfällen und anpassbare Arbeitsbereiche (Workspaces) für spezifische Aufgaben wie der Vergleich der Sicherheitslage und Schwachstellen eines Unternehmens mit den Standards des SANS Instituts. Die bidirektionale Integration mit Netzwerk- und Systemmanagement-Lösungen wie "Unicenter Network and Systems Management" (NSM) erlaubt es IT-Sicherheitsverantwortlichen, die entsprechenden Daten direkt zu nutzen und so noch effektiver das komplette Spektrum der Bedrohungen zu identifizieren und darauf zu reagieren. Regelbasierte Korrelation eTrust Security Command Center r8 korreliert diese Informationen intelligent und regelbasiert. So werden die Problemursachen, die Sicherheits-ereignissen zugrunde liegen, exakt eingegrenzt. Zu den vorkonfigurierten Korrelations-Tools zählen:

·         Eine Regel-Bibliothek mit mehr als 100 Standard-Policies für die rasche Gefahrenanalyse

·         Automatische Policy-Updates über das Web

·         Regel-Vorlagen und -Assistenten ("Wizards"), die die Erstellung kundenspezifischer Regeln erleichtern

·         Erweiterte Funktionen für die Behandlung von Vorfällen

·         eTrust Security Command Center r8 unterstützt Unternehmen mit Management-Funktionen wie:

·         Kategorisierung von Vorfällen, so dass mehrere Ereignisse anhand gemeinsamer Attribute verarbeitet werden können - ohne Modifizierung von Ereignissen im Event-Repository

·         Zuordnung von Vorfällen für die Überwachung und Durchsetzung zeitnaher und adäquater Reaktionen auf Ereignisse

·         Verbesserte Visualisierung zur einfacheren Untersuchung und Analyse von Mustern und Anomalien

·         Integration in Help-Desk-Lösungen wie "Unicenter ServicePlus Service Desk" von CA für einen lückenlosen Workflow

Aufgabenspezifische Arbeitsbereiche

eTrust Security Command Center r8 vereinfacht das Sicherheitsmanagement durch innovative, aufgaben-spezifische Arbeitsbereiche wie:

SANS Top 20 Workspace - korreliert Bedrohungen mit hoher Priorität anhand der Top 20-Liste des SANS Instituts von Internet-Schwachstellen

Rollenbasierte Arbeitsbereiche, die die Vergabe von speziellen Aufgaben wie beispielsweise Viren-Kontrolle und Denial-of-Service (DoS)-Abwehr an zuständige Teammitglieder ermöglichen

Integration von Netzwerk- und Systemmanagement

Im Einklang mit CAs Enterprise Infrastructure Management Strategie können IT-Abteilungen mit eTrust Security Command Center die gleichen Prozesse für das Sicherheitsmanagement nutzen wie für die Infrastruktur-, Anwendungs- und Datenverwaltung. Dies sind beispielsweise solche Prozesse, wie sie unter CA Unicenter Network and Systems Management (Unicenter NSM) laufen.

Dieses integrierte Konzept reduziert die IT-Betriebskosten und ermöglicht es, Sicherheitsregeln funktions-übergreifend anzuwenden. So können beispielsweise Daten über Anomalien im Netzwerkverkehr zur besseren Identifizierung der Art eines Sicherheitsereignisses genutzt werden.

eTrust Security Command Center r8 bietet Unternehmen einen entscheidenden Mehrwert, indem diese Updates von Vorlagen für Korrelations-Regeln, Arbeitsbereiche (Workspaces) und Agents über das Web zur Verfügung gestellt werden.

"Das Management der IT-Sicherheit ist extrem komplex geworden. Zwar erfassen viele Unternehmens-systeme Daten über sicherheitsrelevante Ereignisse und generieren auch vielfältige Warnhinweise von Betriebssystemen, Anwendungen, Sicherheits-Software und -Hardware, bis zu Kommunikationssystemen und anderen Infrastrukturkomponenten", sagt Mark Nicolett, Vice President und Research Director, Gartner, Inc. "Ohne eine intelligente Korrelation dieser sehr wichtigen riesigen Datenmengen können Unternehmen die Reaktionen auf potenziell sicherheitsgefährdende Situationen jedoch nicht effektiv steuern. Dies kann zentrale Geschäftsprozesse und Ressourcen gefährden und den laufenden Betrieb stören."

CA Technology Services bietet Beratung, Schulungen und Implementierungs-Dienstleistungen für eTrust Security Command Center r8 an. (ma)

Computer Associates

Tel. (0800) 3425100, Fax (06151) 949-604

E-Mail: cainfo.germany@ca.com

Pressekontakt:

Tel. (06151) 949-135, Fax (06151) 949-351

E-Mail: evelyn.angel@ca.com

Web: www.ca.com/germany/