Unter der Prämisse "Experten treffen Experten" veranstaltet IT-Distributor Wick Hill am 14. Februar 2013 eine Hausmesse am Standort Hamburg. Im Mittelpunkt stehen insbesondere Security Awareness und Data Center Security. Den Blick auf das große Ganze richtet dabei Wick Hill-Partner und Sicherheitsspezialist AlienVault , der in diesem Rahmen seine SIEM (Security Information & Event Management)-Lösungen zeigt. Mit der offenen und kollaborativen Unified Security Management (USM)-Plattform von AlienVault überwachen Verantwortliche den kompletten IT Security Stack. Dabei unterstützt sie die Kombination aus 30 essenziellen Sicherheits-Tools sowie fünf Security-Funktionen in einer Lösung.
Die AlienVault(AV)-USM-Plattform basiert auf dem Open-Source-Projekt OSSIM, dem De-facto-Standard für Open-Source-SIEM-Lösungen. Als Software Appliance dient OSSIM zur Auswertung von Monitoring- und Log-Daten. Mit ihrer Hilfe kann das IT-Personal Netzwerkdaten analysieren. Außerdem erfolgt auf Basis dieser Daten eine Korrelation und Priorisierung, um sicherheitsrelevante Ereignisse zu identifizieren.
Netzwerkinformationen in Echtzeit
Die AV-USM-Konsole nutzt eine SIEM-, eine Log-Management- und eine Sensor-Komponente. Eine API-Schnittstelle und die Nutzung der offenen Threat-Datenbank Open Threat Exchange (OTX) runden die All-in-One-Plattform ab. Das zu Grunde gelegte USM-Framework verbindet mehrere Sicherheitsfunktionen miteinander: automatische Inventarisierung, Schwachstellenprüfung, Identifizierung von Bedrohungen (Threat-Management), Verhaltensüberwachung sowie Sicherheits-informationen (SIEM). Durch deren Verknüpfung werden Ressourcen, Daten und Anwendungen des Netzwerks in Echtzeit überprüft. Auf diese Weise erkennen IT-Mitarbeiter frühzeitig Schwachstellen und Sicherheitslücken, die mögliche Netzwerkangriffe provozieren könnten.
Im Rahmen der Wick Hill-Hausmesse können sich die Besucher die Funktionsweise der AV-USM-Plattform vor Ort von den AlienVault-Spezialisten erläutern lassen. Zudem referiert Alexander Goller, Solutions Architect bei AlienVault, von 15:15 bis 15:45 Uhr über die Einsatzmöglichkeiten der SIEM-Lösung. Weitere Informationen und Anmeldemöglichkeit stehen unter www.wickhill.de/... bereit. Details zur AV-USM sind unter www.alienvault.com/... zu finden.
Die AlienVault(AV)-USM-Plattform basiert auf dem Open-Source-Projekt OSSIM, dem De-facto-Standard für Open-Source-SIEM-Lösungen. Als Software Appliance dient OSSIM zur Auswertung von Monitoring- und Log-Daten. Mit ihrer Hilfe kann das IT-Personal Netzwerkdaten analysieren. Außerdem erfolgt auf Basis dieser Daten eine Korrelation und Priorisierung, um sicherheitsrelevante Ereignisse zu identifizieren.
Netzwerkinformationen in Echtzeit
Die AV-USM-Konsole nutzt eine SIEM-, eine Log-Management- und eine Sensor-Komponente. Eine API-Schnittstelle und die Nutzung der offenen Threat-Datenbank Open Threat Exchange (OTX) runden die All-in-One-Plattform ab. Das zu Grunde gelegte USM-Framework verbindet mehrere Sicherheitsfunktionen miteinander: automatische Inventarisierung, Schwachstellenprüfung, Identifizierung von Bedrohungen (Threat-Management), Verhaltensüberwachung sowie Sicherheits-informationen (SIEM). Durch deren Verknüpfung werden Ressourcen, Daten und Anwendungen des Netzwerks in Echtzeit überprüft. Auf diese Weise erkennen IT-Mitarbeiter frühzeitig Schwachstellen und Sicherheitslücken, die mögliche Netzwerkangriffe provozieren könnten.
Im Rahmen der Wick Hill-Hausmesse können sich die Besucher die Funktionsweise der AV-USM-Plattform vor Ort von den AlienVault-Spezialisten erläutern lassen. Zudem referiert Alexander Goller, Solutions Architect bei AlienVault, von 15:15 bis 15:45 Uhr über die Einsatzmöglichkeiten der SIEM-Lösung. Weitere Informationen und Anmeldemöglichkeit stehen unter www.wickhill.de/... bereit. Details zur AV-USM sind unter www.alienvault.com/... zu finden.
