Deutliche Erhöhung des Sicherheitspotenzials

IBM QRadar

Deutliche Erhöhung des Sicherheitspotenzials

Beschreibung

Sicherheitsinformations- und Ereignis-Management, kurz „SIEM“ genannt, ist eine neue Art von Sicherheitssystemen. SIEM-Systeme haben das Ziel, Informationen und Ereignisse zentral zu analysieren und daraus intelligente Schlussfolgerungen zu ziehen. Es ist somit möglich, Vorfälle ad hoc im Netzwerk zu erkennen, die sonst unbemerkt bleiben.

Beispiele:

  • Zentralisierte Auswertung der Logs von mehreren hundert Geräten
  • Interpretation der Logs mit tausenden vorkonfigurierten Regeln
  • Drastische Erhöhung des Sicherheitsniveaus

Die Aufgabenstellung

Angriffe sind gegenwärtig extrem komplex, durchdacht und langwierig. Hinzu kommt, dass sie meist auf Infrastrukturen abgesetzt werden, die aufgrund ihrer Größe sehr unübersichtlich sind. Diesen Angriffen muss ein ebenso mächtiges System entgegengesetzt werden, um Schutz zu gewährleisten. Organisationen, die ihr geistiges Eigentum schützen wollen, um Verluste sensibler Daten oder gar Störungen des Betriebs vorzubeugen, benötigen fortschrittlichere Werkzeuge als Monitoring-Systeme oder ein zentrales Log- Management. Hier kommt die weltweit führende Lösung für SIEM-Systeme ins Spiel: IBM QRadar

In Kombination mit dem Best-Practice-Modell der PROFI AG wird eine erfolgreiche Planung und Implementierung der Lösung anhand individueller Bedürfnisse ermöglicht. Um das Hauptziel von SIEM zu erreichen, nämlich Bedrohungen von innen und außen zu erkennen und zu verhindern, muss IBM QRadar eine möglichst effiziente und umfassende Implementierung in das Netzwerk erfahren.

Die Lösung

Mit der umfassenden Beratung der PROFI AG wird sicher gestellt, dass alle relevanten Aspekte, von der Evaluierung bis hin zum SIEM-Systembetrieb optimal für die jeweilige Organisation berücksichtigt werden:

  • Bestimmung des Use Case und Szenario Auswahl - Gemeinsames Erarbeiten notwendiger Informationen - Gespräche mit IT-Abteilung, Datenschutzbeauftragten - Sammlung der Anforderungen
  • Festlegen sinnvoller Regeln, Analysen und Alarmen
  • Auswahl der Infrastruktur, Sizing
  • Installation und Einbindung von IBM QRadar in die Infrastruktur
  • Optional: Betreuung und Support der Lösung

Das Ergebnis: Deutliche Erhöhung des Sicherheitspotenzials, effizienteres IT-Management und vereinfachtes Erfüllen von Compliance Anforderungen.

Ihr Nutzen

Zielgruppe

Organisationen, die durch einen der folgenden Punkte betroffen sind:

  • Spezielle Compliance Regulierungen (ISO 27001, SOX, HIPAA, PCI, NERC, FISMA, GLBA, uvm.)
  • Ein bevorstehendes oder bereits fehlgeschlagenes Audit
  • Einsatz von SIEM oder Log-Management, das ersetzt werden muss
  • Mehrere Attacken auf die gleiche Art und Weise

Organisationen, die nach einem der folgenden Mehrwerte streben:

  • Externe und interne Gefahren durch intelligente Analysen in Echtzeit erkennen
  • Konsolidierte Ansicht von Netzwerk- und Sicherheits-Silos
  • Mimiertes Risiko Audits nicht zu bestehen

Referenzen

Deutscher Internet-Provider und Web-Hoster

Einsatz von IBM QRadar zur Absicherung einer von der deutschen Regierung geförderten Kommunikationsplattform.

  • Identifizierung von sicherheitskritischen Ereignissen auf der Kommunikationsplattform
  • Erkennung von Anomalien basierend auf den Flussdaten
  • Compliance in Bezug auf deutsche Gesetze
  • Verfolgen der Sicherheitsrichtlinien auf Empfehlung des BSI

Serviceprovider für Krankenversicherungen

Einsatz von IBM QRadar zur einheitlichen Betrachtung von Flussdaten und Erkennung von Sicherheits-Lecks.

  • Bessere TCO durch das Ersetzen von zwei Lösungen (RSA und Arbor) durch QRadar
Preisbeispiele
*Es handelt sich bei den Angaben um Listenpreise des Herstellers. Alle Preise können abhängig vom Kundenstatus und Projektumfang variieren.

Andreas Rühl
Consultant
a.ruehl@profi-ag.de​