Jeder einzelne Geschäftsprozess ist an vielen Stellen angreifbar. Deshalb besteht die Notwendigkeit, den Sicherheitsstatus jedes einzelnen am Geschäftsprozess beteiligten IT-Systems zeitnah und vollständig zu überwachen, um den Sicherheitsstatus des gesamten Geschäftsprozesses erkennen zu können. Durch Normalisierung der Logdaten verschiedener IT-Systeme können Zusammenhänge erkannt werden, die bei Betrachtung einzelner IT-Systeme unentdeckt bleiben.
Eine Echtzeitüberwachung der Logs von Servern, Applikationen und Netzwerkkomponenten ist daher im Rahmen eines sicheren IT-Betriebs unbedingt erforderlich. Dazu müssen Teillösungen wie Monitoringsysteme, Intrusion Detection, Logdatenauswertung, Visualisierungs- und Alamiersysteme sowie Incident Response Pläne kombiniert und aufeinander abgestimmt werden. Sinnvoll ist es, für jedes Teilsystem neben den aktuellen Status-Informationen einen Incident Response Plan zu hinterlegen. Dem IT-Operating stehen so im Falle eines Incidents, mit einem einzigen Mausklick detaillierte Anweisungen zum weiteren Vorgehen zur Verfügung. Mehr unter www.secaron.de
Kontaktadresse:
Secaron AG
Sabine Ziegler
Ludwigstr. 45 Haus B 85399 Hallbergmoos
Telefon 0811-9594 140 Telefax 0811-9594 220
Email: ziegler@secaron.de
www.secaron.de