»Unser Ziel sind zehn statt zehntausend Alarme pro Tag«
Nextgen will mit »Cyberquest« mehr als ein SIEM liefern
Fortsetzung des Artikels von Teil 1
Gut planbare Kosten
Cyberquest setzt auf eine Speicherung der Daten in einer NoSQL-Datenbank, was für eine bessere Performance und Skalierbarkeit als bei klassischen SIEMs sorgen soll. Zudem lizenziert man die Lösung wahlweise nach Active-Directory-Usern oder CPU-Cores. Ersteres ist für Endkunden praktisch, letzteres für MSPs. »Wichtig ist, dass die Kosten nicht variabel sind und von den Datenmengen abhängen«, sagt Produktmanager Vlad Gladin und verweist auf Konkurrenten, die nach Events pro Sekunde lizenzieren, was schlecht planbar sei und zu schnell steigenden Kosten führen könne.
Gladin hebt auch die schnelle Einführung von Cyberquest hervor. Es dauere nur wenige Stunden, das System zu installieren und mit den Datenquellen zu verknüpfen. Anschließend könne bereits die Auswertung beginnen. Genutzt werden hier verschiedene Mechanismen, um Korrelationen herzustellen und sicherheitsrelevante Ereignisse zu erkennen. »Die größte Herausforderung ist es, die Zahl der Alarme zu reduzieren. Unser Ziel sind zehn statt zehntausend Alarme am Tag«, so der Manager.
Den Aufbau von Vertriebsstrukturen im deutschsprachigen Raum übernimmt Goodquest IT Solutions. Der Software- und Consulting-Spezialist kümmert sich um Partnerakquise, Partner-Enablement und Projektunterstützung. Geschäftsführer Branko Vukosavljevic bezeichnet sich als »Go-to-Guy für Cyberquest in der Region« und versichert, man mache den Partnern im SIEM-Geschäft keine Konkurrenz – der Fokus von Goodquest liege auf Datenbankprojekten. Vukosavljevic sucht vor allem Systemintegratoren für die anvisierte Zielgruppe großer Unternehmen, aber auch MSPs, die mittelständischen Kunden SIEM-Services anbieten wollen.
- Nextgen will mit »Cyberquest« mehr als ein SIEM liefern
- Gut planbare Kosten
