präsentiert Management Lösungen Value Added Software GmbH, Carl-Schurz-Str. 7, Neuss Value Added Software Security Manager

2 Herausforderungen

3 Ermöglicht das Ausrollen einer einzigen Infrastruktur, um sowohl Echtzeit-Alarmierung als auch Log Management Bedürfnisse zu erfüllen. Funktionen: Intrusion Protection Event Management Korrelation & Visualisierung Forensik & Trending Ermöglicht das Ausrollen einer einzigen Infrastruktur, um sowohl Echtzeit-Alarmierung als auch Log Management Bedürfnisse zu erfüllen. Funktionen: Intrusion Protection Event Management Korrelation & Visualisierung Forensik & Trending Security Incident Management über den kompletten Lebenszyklus eines Events mit Hilfe von fortgeschrittener Korrelation, Intrusion Protection und forensicher Analyse / Trend-Analyse. NetIQ Security Manager 5.1

4 Echtzeit Erkennung und Verhinderung von Sicherheits- und Richtlinien- Verletzungen mit dem Ziel der Reduzierung von Ausfallzeiten, Verlust von vertraulichen Daten oder möglicher Kompromittierung der Datenintegrität. Mitgelieferte Regeln und Signaturen für HIDS für die wichtigen Betriebssysteme Automatisches Stoppen von Sicherheits- und Richtlininen- Verletzungen Abbildung erweiterter Arbeitsabläufe und Incident Management Funktionen innerhalb des Produkts Regel basierte Benachrichtigungs- und Alarmierungs- Möglichkeiten Mitgelieferte Regeln und Signaturen für HIDS für die wichtigen Betriebssysteme Automatisches Stoppen von Sicherheits- und Richtlininen- Verletzungen Abbildung erweiterter Arbeitsabläufe und Incident Management Funktionen innerhalb des Produkts Regel basierte Benachrichtigungs- und Alarmierungs- Möglichkeiten SM – Intrusion Manager

5

6 Managen von Events und Alerts von der zentralen Konsole aus Möglichkeit der Unterstützung vieler wichtiger Sicherheits- Sensoren und Anwendungen ist im Produkt enthalten XML basierte Integration mit neuen Sicherheits- Datenquellen Eingebaute und anpassbare Sicherheits- Knowledge Base Managen von Events und Alerts von der zentralen Konsole aus Möglichkeit der Unterstützung vieler wichtiger Sicherheits- Sensoren und Anwendungen ist im Produkt enthalten XML basierte Integration mit neuen Sicherheits- Datenquellen Eingebaute und anpassbare Sicherheits- Knowledge Base Zentralisiertes Monitoring und Reaktion auf Sicherheits-Alarme, die von unterschiedlichen Sicherheits-Sensoren im Unternehmen generiert werden. SM – Event Manager

7 Sensor Unterstützung Firewalls IDS OS/DB Antivirus Networking

8 SM – Korrelation Regel basierte Korrelations-Engine Set Correlation – beschreibt eine Sammlung von Events, die in einer beliebigen Reihenfolge auftreten können und mit einer bestimmten Beschreibung übereinstimmen und zueinander in einem bestimmten Zusammenhang stehen. Sequence Correlation – Bringt die einzelnen Events einer Sammlung in eine bestimmte Reihenfolge. Threshold Correlation – Weist den Events einen gewichteten Wert zu, je nach gegebener Beschreibung Mitgelieferte vordefinierte Korrelations-Signaturen Korrelations-Wizard zur Erzeugung von Korrelations-Regeln Statistische Korrelation in der nachträglichen Analyse des Vorfalls Regel basierte Korrelations-Engine Set Correlation – beschreibt eine Sammlung von Events, die in einer beliebigen Reihenfolge auftreten können und mit einer bestimmten Beschreibung übereinstimmen und zueinander in einem bestimmten Zusammenhang stehen. Sequence Correlation – Bringt die einzelnen Events einer Sammlung in eine bestimmte Reihenfolge. Threshold Correlation – Weist den Events einen gewichteten Wert zu, je nach gegebener Beschreibung Mitgelieferte vordefinierte Korrelations-Signaturen Korrelations-Wizard zur Erzeugung von Korrelations-Regeln Statistische Korrelation in der nachträglichen Analyse des Vorfalls Reduziert Grundrauschen und Fehlalarme durch Korrelation von Events unterschiedlicher Sicherheits- Sensoren, um akkurat kritische Sicherheits-Vorfälle identifizieren zu können.

9 SM – Korrelation

10 Forensische Analyse Ermitteln der notwendigen Informationen für die Incident Response sowie die weitere Verfolgung des Vorfalls (z.B. Strafverfolgung). Trend Analyse Identifizieren und Analysieren von wichtigen Security Trends und Security Ressourcen Planung. Standardisierte Log Reports Schnelles und einfaches Erzeugen von Reports über die Log Informationen mit dem Ziel der Evaluierung der zusammenfassenden Log Daten und Statistiken. Forensische Analyse Ermitteln der notwendigen Informationen für die Incident Response sowie die weitere Verfolgung des Vorfalls (z.B. Strafverfolgung). Trend Analyse Identifizieren und Analysieren von wichtigen Security Trends und Security Ressourcen Planung. Standardisierte Log Reports Schnelles und einfaches Erzeugen von Reports über die Log Informationen mit dem Ziel der Evaluierung der zusammenfassenden Log Daten und Statistiken. Skalierbare automatisierte und zentralisierte Speicherung sämtlicher Log-Daten der überwachten Computer mit dem Ziel der Trend-Analyse, Forensischen Analyse sowie Report-Erstellung. SM – Log Manager

11 SM – Log Manager Forensik Reports In die Tiefe gehen und die Roh-Log-Daten von verschiedenen Sicherheits-Quellen ermitteln. Forensik Reports In die Tiefe gehen und die Roh-Log-Daten von verschiedenen Sicherheits-Quellen ermitteln.

12 SM – Log Manager Trend Reports Identifizieren von Sicherheits-Trends basierend auf historischer Aktivität. Trend Reports Identifizieren von Sicherheits-Trends basierend auf historischer Aktivität.

13 SM – Log Manager Summary Reports Vielfältige mitgelieferte Reports, z.B. Unsuccessful logons, Group change usw. Summary Reports Vielfältige mitgelieferte Reports, z.B. Unsuccessful logons, Group change usw.

14 Forensik leicht gemacht Hiervon ausgehend......können Sie dieses erreichen: