- Anzeigen -

Sie sind hier: Home » Produkte » Security Management

Security und Compliance-Verpflichtungen


NetDescribe integriert eine vollautomatisierte SIEM-Lösung in ihr IT-Sicherheitskonzept
Technologie-Partnerschaft mit SIEM-Hersteller Hexis Cyber Solutions ermöglicht vollständigen Schutz der IT-Infrastruktur und Einhaltung von Compliance-Richtlinien

(22.01.15) - Das Münchner IT-Unternehmen NetDescribe ist eine strategische Partnerschaft mit Hexis Cyber Solutions eingegangen. Ziel ist es, die steigenden Anforderungen im Compliance- und Sicherheitsbereich optimal abzudecken. Mit den Lösungen von NetDescribe können Unternehmen ihre Infrastruktur komplett überwachen und sich auch gegen neue Arten von Bedrohungen, wie Advanced Persistent Threats (APT), schützen. Mit dem vollautomatisierten Ansatz der Security Information and Event Management (SIEM)-Lösung von Hexis Cyber Solutions vereint NetDescribe nun die Anforderungen der Security mit den Verpflichtungen der Compliance.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Hexis Cyber Solutions schützt die gesamte Infrastruktur gegen externe, aber auch interne Bedrohungen in Realtime. Ihre SIEM-Lösungen sind darauf ausgerichtet, Daten forensisch zu speichern und zu analysieren sowie Angriffe "von innen" zu erkennen, zu unterbinden und Schadsoftware zu neutralisieren.

Obwohl die Gefahr von Sicherheitsvorfällen wahrgenommen wird, werden immer noch zu viele Unternehmen Opfer von Attacken auf ihre IT. Meist sind deren Reaktionszeiten zu langsam, um Schäden zu vermeiden, welche jährlich Kosten in Höhe von 1,6 Prozent des deutschen BIP verursachen. Heutige IT-Infrastrukturen müssen, trotz der ständig wachsenden Bedrohungsszenarien, immer mehr Leistung mit gleichbleibendem Personaleinsatz unter Beachtung der Compliance-Richtlinien liefern. Die einzige sinnvolle Antwort darauf sind automatisierte Lösungen.

Unternehmen müssen extrem schnell auf Sicherheitsvorfälle reagieren und können diese nicht mehr mit manuellen Aktionen abwehren. Mit den HawkEye-Produkten liefert Hexis Cyber Solutions eine SIEM-Lösung der Next Generation, deren fortschrittliche Technologie es ermöglicht, die dazu benötigten Vorgänge zu automatisieren. "Das vollautomatisierte SIEM von Hexis Cyber Solutions gewährleistet Realtime-Maßnahmen und entlastet alle Fachabteilungen", kommentiert Gregory Blepp, Geschäftsführer NetDescribe GmbH. "Wir haben in Hexis Cyber Solutions die perfekte Antwort auf den Bedarf unserer Kunden gefunden. Die Reaktionszeiten sind extrem reduziert und Sicherheits- und Compliance-Regeln werden ohne Ausnahmen eingehalten."

NetDescribe, etablierter Experte im IT-Infrastruktur-Management, setzt auf extrem skalierbare Lösungen, die die Performance und Sicherheit der Infrastruktur erhöhen. Heutzutage sehen sich Unternehmen gezwungen, ihr Infrastruktur-Management in seiner Gesamtheit zu betrachten - Compliance und Sicherheit lassen keine Silo-Betrachtung mehr zu. Der Vormarsch von Industrie 4.0 in der IT-Landschaft macht das Ziel einer ganzheitlichen Infrastruktur-Sicherheit noch komplexer. Die Lösung bietet NetDescribe mit seiner Event2Log Appliance, die die Aufnahme aller Events der gesamten IT-Infrastruktur ermöglicht.

Hexis Cyber Solutions kombiniert die Abwehr von Cyberattacken mit Big Data Analytics und bietet eine Lösung, um die anspruchsvollsten Anforderungen der Kundenin den Bereichen Sicherheit, Compliance, Datenaufbewahrung und damit zusammenhängenden Anwendungen zu erfüllen. Eine hoch skalierbare und hoch performante Big Data-Plattform, komplexe Forensik und Analytics, gekoppelt mit einer fortlaufend aktualisierten Bibliothek von Bedrohungen und Gegenmaßnahmen, ermöglichen Hexis, fortgeschrittene Bedrohungen in Maschinengeschwindigkeit automatisch zuidentifizieren und zu entfernen bevor Schaden entsteht. "NetDescribe bringt mit seiner langjährigen Expertise in verteiltem Infrastruktur-Management das ideale Know-how, um SIEM als Gesamtkonzept zu implementieren", ergänzt Johann Strauß, Director Central and Eastern Europe bei Hexis Cyber Solutions. ”Kunden erwarten Lösungen, die sich einfach in ihre IT-Landschaft implementieren lassen und dafür muss der Technologie-Lieferant die Infrastruktur in ihrer Gesamtheit verstehen." (NetDescribe: ra)

NetDescribe: Kontakt und Steckbrief

Über NetDescribe:
NetDescribe ist anerkannter Experte für Security und Performance-Steigerung von großen IT-Infrastrukturen. Seit 2006 implementieren wir bei namhaften Kunden richtungsweisende Technologien, die einen echten ROI aus dem Betrieb der Infrastruktur erzielen lassen. Als innovativer Hersteller bieten wir mit unserer Produktreihe Event2Log automatisierte und hochskalierbare Lösungen, die Security gewährleisten und Compliance sicherstellen. Event2Log bewältigt verlustfrei größte Mengen an Daten in Echtzeit - und das mit minimalem Footprint. Zur Performance-Optimierung der IT-Infrastrukturen ergänzen wir unser Portfolio mit state-of-the-art-Technologien ausgewählter Partner. So bieten wir unseren Kunden maßgeschneiderte Lösungen, welche ihre IT sicherer und effizienter machen.

Mehr Information unter
www.netdescribe.com und www.event2log.com.

Linkliste: NetDescribe
https://www.netdescribe.com/netzwerk-performance/event2log---big-data-collection-and-retention-2/index.html
https://www.netdescribe.com/news-und-events/news/index.html
https://www.event2log.com/de/high-security-web-gateway/?navid=199481199481

NetDescribe GmbH
Tölzer Straße 32
82031 Grünwald
Tel.: 089 / 64 21 830
Fax: 089 / 64 21 840
E-Mail: events(at)netdescribe.com
Ansprechpartner: Silke Heckmann

Dieses Boilerplate ist eine Anzeige der Firma NetDescribe GmbH.
Sie zeichnet auch für den Inhalt verantwortlich.


Lesen Sie mehr:
Security und Compliance-Verpflichtungen
Schnelle & vollständige Erfassung von IT-Events
Compliance durch Event Correlation

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Security Management

  • Vertrauenswürdige Log-Management-Infrastruktur

    BalaBit präsentiert ihre neuesten Log-Management-Versionen: "syslog-ng Premium Edition 5F1" sowie die Log-Management-Appliance "syslog-ng Store Box 3F2" (SSB). Letztere verfügt nun über eine Restful-API sowie über eine komplett überarbeitete Benutzeroberfläche. Mit der syslog-ng Premium Edition sind Unternehmen in der Lage, Log-Meldungen aus der gesamten IT-Umgebung zu sammeln, zu filtern, zu normalisieren, zu speichern und weiterzuleiten. Damit wird die Log-Management-Infrastruktur zentralisiert und vereinfacht. Dies führt zu einem optimierten Betrieb, Sicherheitsbedrohungen werden transparenter und Compliance-Anforderungen wie in PCI-DSS-3.0, SOX, HIPAA und ISO 27001 sind damit erfüllt. Die syslog-ng Store Box erweitert diese Fähigkeiten zusätzlich, indem sie die Log-Nachrichten indexiert und eine Speicherkapazität von bis zu zehn Terabyte bietet.

  • Datenschutz in SAP-Anwendungen

    Secude macht das neue Produkt Halocore for SAP NetWeaver überall verfügbar. Die Datensicherheits-Software bietet dauerhaften Schutz gegen Verlust, Abfluss und Diebstahl von sensiblen Daten, auch über traditionelle Netzwerkgrenzen hinaus. Halocore setzt den Schutz sensibler SAP-Daten bis in die Daten und Dokumente hinein durch. Anwender profitieren von einem hohen Maß an Sicherheit beim Austausch von Dokumenten innerhalb wie außerhalb des Unternehmens. "Im Informationszeitalter ist der Fokus weg von Sachwerten, hin zu Konnektivität und Information verschoben", sagte Dr. Heiner Kromer, Secudes Gründer und CEO. "Daten fließen in enormen Mengen und Raten von und zu den Unternehmen. Mit der zunehmenden Verbreitung von Mobilgeräten und der gemeinsamen Benutzung von Cloud-Services sowie leistungsstarken Instrumenten wächst das Risiko von Datenverlust oder Datendiebstahl. Die gleichen Technologien, die Geschäftsprozesse vereinfachen, erschweren deren Absicherung." Mit "Halocore" will Secude diese Sicherheitslücke für SAP-Anwendungen schließen

  • Automatisierte Schwachstellenanalyse

    Die auf effiziente und automatisierte Schwachstellenanalyse spezialisierte Tenable Network Security gibt jetzt die kommerzielle Verfügbarkeit ihres "Passive Vulnerability Scanner" (PVS) 4.0 als Standalone-Produkt bekannt. Bereits als Bestandteil von SecurityCenter nutzbar - der Tenable-Plattform für durchgängiges, kontinuierliches Monitoring - können Security-Spezialisten oder Compliance-Auditoren PVS 4.0 jetzt auch als Einzellösung für die nicht-intrusive Echtzeit-Überwachung von Netzwerken einsetzen.

  • Auswirkungen von Datenlecks minimieren

    NetIQ aktualisiert ihre SIEM-Lösung (Security Information and Event Management) "NetIQ Sentinel", um den Datenschutzbestimmungen der Europäischen Union gerecht zu werden. Die aktualisierten Komponenten für das Gesundheitswesen für NetIQ Sentinel helfen den Sicherheitsabteilungen, Sicherheitsvorfälle besser zu identifizieren und ermöglichen Compliance-gerechte Reaktionen, die die hohen Datenschutz- und Compliance-Anforderungen im Gesundheitswesen erfüllen und besonders die mobilen Mitarbeiter einschließen.

  • Passiver Schwachstellen-Scanner

    Die auf effizientes und automatisiertes Schwachstellenmanagement spezialisierte Tenable Network Security Inc. kündigte auf der Black Hat-Konferenz in Las Vegas die Verfügbarkeit ihres "Passive Vulnerability Scanners" PVS an. Danach wird die innovative Lösung für passives Schwachstellen-Scanning ab Ende August 2013 als Standalone-Produkt erhältlich sein. Bislang nur von Tenables Security Center- und Security Center Continuous View (CV)-Kunden einsetzbar, kann PVS jetzt auch von jedem Unternehmen, Security-Spezialisten und Compliance-Auditoren für die nicht-intrusive Echtzeit-Überwachung ihrer Netzwerke genutzt werden.

  • Identitätsverwaltung und Zugriffskontrolle

    ITConcepts und NetIQ stellten eine neue Lösung vor, die besonders mittelständischen Unternehmen die Einführung von Identitätsmanagement-Systemen (IDM-Systemen) erleichtern und es ihnen so ermöglichen soll, gesetzliche Compliance-Anforderungen und Compliance-Auflagen zu erfüllen. Die neue IDM-Appliance "go:Identity" zur Identitätsverwaltung und Zugriffskontrolle basiert auf dem "NetIQ Identity Manager 4" und stellt damit eine Softwareplattform mit vielfältigen Schnittstellen zu Drittsystemen dar.

  • Unautorisierte Veränderungen und Nutzeraktivitäten

    NetIQ bietet mit "Change Guardian 4.0" ab sofort eine neue, leistungsstarke Lösung für ein übergreifendes Change- und Activity-Monitoring. Dank seiner intelligenten Alarmierungsfunktion bei unautorisiertem Zugriff sowie bei Veränderungen an kritischen Dateien, Systemen oder Anwendungen, identifiziert Change Guardian 4.0 potenzielle Bedrohungen in Echtzeit und ermöglicht damit umgehende Gegenmaßnahmen. In den meisten Unternehmen ist die SIEM-Technologie (Security Information and Event Management) ein wesentlicher Bestandteil der Sicherheitsinfrastruktur.

  • Zugangsberechtigungen für IT-Systeme

    Die Beta Systems Software AG stellte auf dem Gartner Identity and Access Management Summit in London erstmals ihre neue Lösung "Garancy Access Intelligence Manager" vor. Dieser analysiert und bewertet Zugangsberechtigungen für unternehmenseigene IT-Systeme auf Basis von bewährten Verfahren und Methoden aus dem Bereich Business Intelligence. Die Identity und Access Governance Lösung verdichtet und bereitet Informationen verständlich auf, so dass auch die Mitarbeiter in den Fachabteilungen mehr Verantwortung für den Schutz von Ressourcen und die Beschränkung von Zugriffsmöglichkeiten übernehmen können. Der Garancy Access Intelligence Manager leistet darüber hinaus professionelle Unterstützung zu Fragen des Risikomanagements: Ob Analyse, Bewertung, Monitoring oder Steuerung – sicherheitsrelevante Risiken werden erkannt, beseitigt bzw. bereits vorbeugend verhindert.

  • Kontrolle und Auditierung privilegierter IT-Nutzer

    BalaBit IT Security kündigte die neue Version "3 F4" ihrer "Shell Control Box" (SCB) an. Die Monitoring-Appliance kontrolliert und protokolliert die Aktivitäten von privilegierten IT-Usern und erstellt daraus Audit-Trails und Reports, die sich nach bestimmten Vorkommnissen durchsuchen lassen. Das Novum: Die "SCB 3 F4" analysiert Aktivitäten eigener oder externer Benutzer in Echtzeit und unterbindet gefährliche Aktionen bei Bedarf.

  • Risiko- und Compliance-Herausforderungen

    CA Technologies stellte eine neue Identity und Access Management (IAM)-Lösung vor. Die Software lässt sich in SAP-Lösungen für Governance, Risk und Compliance (GRC) integrieren und unterstützt Unternehmen dabei, das Risiko von Betrug zu reduzieren sowie bei der Verwaltung der Zugriffsrichtlinien. Bei der Integration von "CA IAM" in die "SAP Access Control"-Applikation kooperiert CA Technologies mit Greenlight Technologies. Die Integration wurde auf Basis der "Enterprise Business Control Platform" von Greenlight entwickelt. Sie ermöglicht in Echtzeit die Trennung der Sichtbarkeit sowie ein richtlinienkonformes Bereitstellen und Zurücknehmen von Aufgaben sowohl im IT- als auch im Unternehmensapplikationsumfeld.