Best Practice Guide von Enterasys
Umfassendes Security-Information- & Event-Management
Enterasys stellt auf seiner Website einen Best Practice Guide über das Thema Security-Information- und Event-Management (SIEM) zum kostenlosen Download bereit. Interessierte müssen sich allerdings registrieren, bevor sie auf den 31 Seiten langen Ratgeber zugreifen können.
Mit dem SIEM-Ansatz können Administratoren Angriffe auf die IT-Sicherheit frühzeitig erkennen
und darauf reagieren. Die meisten Unternehmen verfügen zwar über Antivirenprogramme, Anti-Spyware,
Intrusion-Detection-Systeme und Firewalls, jedoch sind die Ereignisse in den jeweiligen "
Informationssilos" nicht miteinander gekoppelt. Daraus ergeben sich ineffiziente
Security-Incident-Reponse-Prozesse, bei denen oft der Gesamtblick auf die Problematik fehlt. Durch
den Einsatz einer SIEM-Lösung werden alle vorhandenen sicherheitsrelevanten Informationen auf einem
Display zusammengetragen. So erhält der Administrator den vollen Überblick und kann schnell
Probleme erkennen und diesen effektiv begegnen.
Der Best Practice Guide ist produktneutral gehalten, zeigt sinnvolle Vorgehensweisen auf und
erklärt zum Beispiel, wie eine Event-Korrelation, ein Identity Mapping, ein Compliance Reporting
oder eine rollenbasierte Zugriffskontrolle realisiert werden können und stellt diese den
Gefahrenpotenzialen gegenüber.
LANline/dp
–
http://llschnuerer.cmpdm.de//kn31553717" target="true">SIEM als Basis für Managed
Security
–
http://llschnuerer.cmpdm.de//kn31552837" target="true">CA treibt Compliance und
RZ-Automation voran
Lesen Sie mehr zum Thema
