Marktanalyse

Weitere Magazine

Empfehlungen

Info

Die Reporting Funktion ermöglicht real-time alert und log filter Mechanismen. Diese Filter können im Tool definiert werden und dann in real-time verfolgt werden um den Puls der Netzwerkes zu verfolgen. Weiter konsolidiert es zum Beispiel duplicate event logs in ein single event. Technische Informationen: • User Interface Platforms: Windows, Linux • User Interface: Java Application, Command Line Interface • Centralized Management: Policy Management, Log Viewing, Incident Management • Log Exporting: Postgress SQL Database, XML File, CSV File • Sensors: proprietary hardware 2.3 Counterpane http://www.counterpane.com Counterpane bietet mit Managed Security Monitoring (MSM) folgende Eigenschaften: • Real-time monitoring von allen Netzwerkgeräten von ihrem Secure Operations Center • Sofortige Detektion und Reaktion auf interne und externe Attacken • zeigt detailierte Sicherheitsevents und Trends an Counterpane übernimmt die Netzwerküberwachung ganzer Firmennetzwerke. Es ist somit eine Dienstleistung und kein Produkt das man erwirbt. Counterpane benützt die bestehenden Security devices und Software und ergänzen diese Daten mit ihrem Know-How. Ablauf: Die Daten werden erfasst, sortiert, analysiert, in Beziehung zueinander gebracht mit Hilfe von über 20,000 Security Filter der Analysis Engine, und schliesslich Alerts an die Secure Operations Centers (SOC) gesendet. Wichtige Einrichtungen: Sentry Der Sentry ist ein monitoring device das im Zielnetzwerk installiert wird. Es sammelt den Input von allen Geräten im Netzwerk, filtert diese anhand von einem proprietären Regelwerk und sendet sie and das SOC. Der Sentry versucht anhand von verschiedenen 6
Logquellen (IDS, Applikationen wie sendmail und bind) die Logs in Beziehung zu setzen um falsche Alarme zu verhindern. Socrates Socrates ist das proprietäre Software System, dass die Meldungen von den Sentries über verdächtige Angriffe erhält. Socrates kategorisiert und priorisiert diese Meldungen und präsentiert den Analysten Informationen über den Vorfall. Secure Operations Center (SOC) Im SOC sitzen die Analysten welche das Netzwerk kontinuierlich überwachen. 2.4 Computer Associates http://www.ca.com/ CA ist das fünftgrösste Software Unternehmen der Welt und bietet verschiede Security Lösungen an. Unter dem Namen eTrust solutions bietet CA eTrust Identity Management, eTrust Access Management und eTrust Threat Management an, welche alle mit dem eTrust Security Command Center visualisiert werden. Zum Security Command Center gehört eTrust Audit. eTrust Audit sammelt Sicherheits Informationen von UNIX, Linux, Windows Servers, Firewalls, Routers und RDBMS, wie auch von anderen eTrust Produkten, und speichert diese in eine zentrale Datenbank für die Auswertung. eTrust Security Command Center Features: • Real-time security data on demand. • Cyber security activity monitoring. • Correlates, displays and analyzes enterprise security events. • Multiple, fully customizable portal-based business views. • Web-based intuitive interfaces. • Easy report automation and centralized publication. • Obtains key data from external security website resources. • Integration with other eTrust solutions, as well as other CA and third-party technologies. 7
Seite 1 und 2: Marktanalyse Bruno Blumenthal und R
Seite 3 und 4: 1 Einführung Verschiedene Studien
Seite 5: • Durchsetzung der Sicherheitspol
Seite 9 und 10: Management Console Die Sensoren wer
Seite 11 und 12: VigilEnt Log Analyzer VigilEnt Log
Seite 13 und 14: • A Web and network intrusion det
Seite 15 und 16: Central Console (Sentinel) Der Sent
Seite 17 und 18: CorrelationCenter Das CorrelationCe
Seite 19: Features: • Query-builder and sea

Marktanalyse

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?