HP-Automated-Network-Management integriert SIEM
HP vereint Netzwerk- und Security-Management
Die neue Version 9.2 von HP-Automated-Network-Management (ANM) integriert Daten aus dem Security Information and Event Management (SIEM) in das Netzwerkmanagement. Dies verbessert durch zusätzliche Korrelationsmöglichkeiten den Überblick über das Unternehmensnetz, daraus abgeleitete automatische Reaktionen erhöhen die Netzwerkverfügbarkeit und -sicherheit. IT-Managern stellt ANM 9.2 im Zusammenspiel mit der "HP Executive Scorecard VP of Operations 9.0.3" kritische Netzwerkinformationen in Dashboard-Ansichten bereit.
IT-Security- und Netzwerk-Teams arbeiten häufig nebeneinander her, ihre jeweiligen Werkzeuge sind meist kaum miteinander verzahnt. Die beiden Abteilungen können sich deshalb bei der Fehlersuche nicht abstimmen. Sicherheitsrelevante Vorkommnisse aus dem Netzwerk werden somit in aller Regel nicht im Kontext von Verfügbarkeits-, Performance- und Fehlermeldungen im Netzwerk betrachtet, Netzwerkfehler nicht im Hinblick auf Security-Vorkommnisse evaluiert.
In Version 9.2 kann ANM nun Informationen, welche die SIEM-Lösung "ArcSight" liefert, aufgreifen und an andere ANM-Module weiterleiten. Arcsight sammelt und verarbeitet bereits im Standard sicherheitsrelevante Informationen aus über 300 Datenquellen, darunter zum Beispiel Security-Alerts von Cisco- oder Juniper-Geräten, allen marktüblichen Firewalls und anderen Security-Werkzeugen. HP hatte die SIEM-Lösung im Oktober 2010 per Akquisition des gleichnamigen Anbieters erworben.
Eine IT-Organisation kann so die mittels Arcsight gesammelten Informationen zu Sicherheitsvorfällen mit den Daten aus dem Netzwerkmanagement zusammenführen und korrelieren. Dies erleichtert die Kooperation zwischen Security- und Netzwerkteams, indem sich über das Performance-Monitoring entdeckte Abweichungen vom Soll-Wert nun automatisch mit potenziellen Sicherheitsvorfällen abgleichen lassen. Ist ein Business-Service oder eine Applikation gestört, lässt sich per Drilldown die Störung identifizieren, unabhängig davon, ob die Ursache ein Sicherheitsvorfall ist (etwa ein Angriff auf die Komponente) oder eine technische Störung im Netzwerkbereich (etwa der Ausfall einer Netzwerkkarte) – wobei ein Netzwerkausfall wiederum das Resultat eines Angriffs sein kann. Die integrierte Sichtweise von ANM 9.2 ermöglicht es hier, zusammenhängende Events zu korrelieren. Dies vermeidet, dass Netzwerk- wie auch Sicherheitsspezialisten parallel, aber ohne Kenntnis der Ergebnisse des jeweils anderen Teams, die gleiche Störung bearbeiten.
Die IT-Organisation erhält damit ein Gesamtbild der Performance- und Sicherheitsaspekte der Netzwerkinfrastruktur. So kann sie Zusammenhänge bei Störungen des IT-Betriebs schneller ermitteln und deren Behebung zügiger an den zuständigen Mitarbeiter delegieren, je nachdem, ob es sich um einen Performance- oder Security-Vorfall handelt. Auch automatisierte Reaktionen auf Sicherheitsvorfälle sind mittels ANM möglich, so zum Beispiel das automatische Zurücksetzen eines unerlaubt geänderten Passworts.
- HP vereint Netzwerk- und Security-Management
- Weitere Neuerungen in ANM 9.2
Lesen Sie mehr zum Thema
