Security Event Management mit automatischer Korrelation unverarbeiteter Sicherheitsdaten

Reale Sicherheitsbedrohungen werden isoliert und vorrangig behandelt

(03.04.06) - Check Point Software Technologies kündigt jetzt mit "Eventia Analyzer 2.0" eine umfassende "Security Event Management"- (SEM-)Lösung an, die Sicherheitsvorfälle und deren Bearbeitung automatisch nach dem Grad der Bedrohung priorisiert. In der neuen Version bietet Eventia Analyzer nun Support bis hin zum Endpunkt und korreliert auch die Daten für Antivirus-Anwendungen, Personal Firewalls und Betriebssysteme. Das Produkt bietet zudem auch Native Support und integriert sich in das gesamte Produktportfolio von Check Point sowie wichtiger Third Party-Lösungen. Die Software korreliert automatische Korrelation unverarbeiteter Sicherheitsdaten. IT-Sicherheitsabteilungen können so das Management und Reporting von Sicherheitsvorfällen verringern.

Daten können nun von unterschiedlichen Sicherheits-Devices im gesamten Netzwerk analysiert und automatisch priorisiert werden, um gegebenenfalls unverzüglich handeln zu können. Eventia Analyzer 2.0 bietet eine zentralisierte Real-time-Korrelation der Logdaten von Check Points Perimeter-, Internal-, Web- und Endpunkt-Sicherheitsprodukten wie auch der Komponenten verschiedener Drittanbieter. Aus großen Mengen an Rohdaten werden so verwertbare Informationen, auf deren Basis Sicherheitsadministratoren fundierte Entscheidungen bezüglich ihrer Sicher-heitsumgebungen treffen können.

Durch die automatische Verdichtung und Korrelation von Sicherheitsdaten und Events reduziert sich die Menge der zu überprüfenden Informationen. Reale Sicherheitsbedrohungen werden isoliert und vorrangig behandelt. "Viele Unternehmen verfolgen einen mehrschichtigen Sicherheitsansatz, der für Firmen aller Größenordnungen durchaus erfolgreich sein kann. Für die IT-Mitarbeiter ist solch eine Strategie aber auch immer mit erhöhtem Administrationsaufwand verbunden", betonte Dr. Christoph Skornia, Technischer Leiter bei der Check Point. "Während andere am Markt verfügbare SEM-Produkte nur die Daten einer Handvoll Sicherheitsgeräte in einem typischen Netzwerk korrelieren, bietet Check Points Eventia Analyzer sowohl Support für die Sicherheitsgeräte von Check Point wie auch von Drittanbietern. So bekommen die Kunden höhere Flexibilität, Skalierbarkeit und einen Mehrwert für ihre Investitionen." (Check Point: ra)