Security Intelligence

QRadar ist eine neue Security Intelligence Plattform, die Informationen sammelt, um präventiv schnell und effektiv bei Sicherheitsproblemen agieren zu können. Unternehmen haben mit vielen Sicherheitsrisiken zu kämpfen. Lückenhafte Sicherheitsmaßnahmen erlauben es Cyber-Kriminellen Mitarbeiterinformationen, Kunden-, Kreditkarten- und andere wichtige Unternehmensdaten zu stehlen. Besonders in großen Firmen ist es schwer, effiziente Schutzmaßnahmen in kurzer Zeit umzusetzen und in die Unternehmens-IT zu integrieren. Da wenig Zeit zum Testen bleibt, entstehen bei der Absicherung häufig neue Sicherheitslücken.

Mit QRadar werden in Echtzeit sicherheitsrelevante Informationen in die Datenbanken eingespielt, die ihre Daten aus mehr als 700 Quellen beziehen. Durch das schnelle Zusammenkommen von großen Datenmengen können neue Bedrohungen schneller erkannt werden. Zudem verbessert QRadar die Vernetzung der Sicherheitsebenen Infrastruktur, Identitätsmanagment, Anwendungen und Daten.

Gartner: Leader's Quadrant for SIEM 2013

Gartner: Leader’s Quadrant for SIEM 2013

QRadar Sicherheitsprodukte

Die QRadar Security Intelligence Plattform stellt eine integrierte Architektur für die Sammlung, Speicherung, Analyse von und Suche in Daten. Diese Daten stammen aus den Logdateien verschiedener Systeme und den Informationen aus Schwachstellenanalysen (Vulnerability Analysis). Im Ergebnis profitieren Mitarbeiter des Security Operations Center sowie Auditoren vom Einsatz der QRadar-Produkte. Die wesentlichen Vorteile der QRadar-Produkte sind

  • eine integrierte Architektur für das Sammeln, Aggregieren und Analysieren von Daten aus Anwendungssystemen, Security Events, Daten aus Schwachstellenanalysen, Konfigurationsdateien und Netzwerkflussinformationen,
  • das Definieren von Regeln sowie eine einheitliche Funktionalität zum Suchen, Filtern und Erstellen von Berichten,
  • eine einzige Benutzerschnittstelle (One Console Security) für Log Management, SIEM, Risikomodellierung und Schwachstellenpriorisierung.

QRadar Log Manager

QRadar Log Manager ist die umfassende, schlüsselfertige Lösung für das Log-Management im Unternehmen. Das Log-Management erfüllt spezifische Audit- und Berichtsanforderungen, die aus gesetzlichen Vorgaben und Compliance-Standards resultieren. Gesetzliche Vorgaben wie

  • Basell II/III (ISO 27000),
  • Payment Card Industry Data Security Standards (PCI DSS),
  • GCSX Code of Connection (CoCo)
  • Sarbanes-Oxley (SOX),
  • Health Insurance Portability and Accountability Act (HIPAA),
  • Federal Energy Regulatory Commission (FERC),
  • Federal Information Security Management Act (FISMA)

verpflichten Unternehmen dazu, Informationen über ihre Log-Daten und ihren Netzwerkverkehr für eine gewisse Zeit zu speichern. Die Echtzeit-Auswertung der Log-Daten durch den QRadar Log Manager erlaubt es Unternehmen, auf kritische Ereignisse zeitnah zu reagieren. Der QRadar Log Manager löst darüber hinaus automatisch einen Alarm aus und stösst sicherheitsrelevante Prozesse im Unternehmen an.

QRadar Log Manager kann mit Hilfe eines Lizenzschlüssels unproblematisch auf QRadar SIEM erweitert werden, so dass Unternehmen sich zusätzliche Investitionen in Hardware sparen können.

QRadar SIEM

SIEM steht für Security Information and Event Management. QRadar SIEM beschränkt sich nicht auf den punktuellen Schutz von Systemen und Anwendungen, sondern bewertet das Risiko von Sicherheitsinformationen und kritischen Ereignissen zum Schutz von Geschäftsprozessen. Denn klassische Sicherheitsstrategien greifen zu kurz angesichts der zunehmenden Gefahr durch Bring-your-own-Device (BYOD), Virtualisierung und Cloud Computing.

QRadar Offense Management

QRadar Offense Management

Selbst in mittelständischen Unternehmen erreichen die Log-Dateien von Serversystemen, Betriebssystemen, Datenbanken und Netzwerkkomponenten mehrere Gigabyte pro Stunde. Der Grossteil der Informationen ist nicht sicherheitsrelevant, muss jedoch aus regulatorischen Gründen häufig trotzdem mitgespeichert werden. Vorhandene Datenbanklösungen helfen oft nicht weiter – gerade dann, wenn es um die detaillierte Auswertung und Korrelation unterschiedlicher Informationen geht.

Bei der Korrelation werden Informationen aus verschiedenen Quellen analysiert. In die Analyse fliessen die Inhalte der gesammelten Log-Dateien sowie die Daten des Netzwerkverkehrs der physischen und virtuellen Infrastruktur ein. QRadar SIEM stellt den zeitlichen Zusammenhang her, um eine lückenlose Darstellung zu dokumentieren und die Ursache sicherheitsrelevanter Störungen sichtbar zu machen. Zudem erkennt QRadar SIEM ungewöhliche Veränderung  der Netzwerkaktivitäten durch Network Behaviour Anomaly Detection (NBAD).

QRadar SIEM verbindet Log-Management und SIEM in einer Lösung und spart IT-Bereichen damit eine zusätzliche SIEM-Investition. QRadar SIEM mit seiner Risikoanalyse und -bewertung liefert Unternehmen die notwendigen Daten, um effektiv Funktionalitäten über alle Sicherheitsebenen hinweg umzusetzen, insbesondere:

  • Compliance Management
  • Monitoring von Anwendungssystemen
  • Offense Management

QRadar Risk Manager

QRadar - NoUserNames

Datenschutz – Benutzernamen werden ausgeblendet

Der QRadar Risk Manager unterstützt sowohl die Durchführung von Schwachstellenanalysen als auch das Compliance Management. Mit dem QRadar Risk Manager ist ein Unternehmen in der Lage, eine automatisierte Risikobewertung für geschäftskritische Bereiche einschliesslich der Netzwerk- und Sicherheitskonfiguration der IT Infrastruktur vorzunehmen. Die Modellierung und Simulation von Angriffsszenarien erlaubt die Klassifizikation erkannter Problemfälle als “Offenses” und ermöglicht ihre detaillierte Analyse.

QRadar Risk Manager ist eine umfangreiche IT Security Intelligence Lösung, die Unternehmen in die Lage versetzt, über die forensische Analyse während oder nach eines externen Cyber-Angriffs hinaus zukunftsgerichtete “Was wäre wenn, … ?” Bewertungen durchzuführen. Damit kann vor dem Eintritt eines Angriffs eine Risikobeurteilung der Netzwerkinfrastruktur und der implementierten Prozessen des Sicherheitsmanagement erfolgen. Das Intellectual Property des Unternehmens sowie sein Image wird mit QRadar Risk Manager erfolgreich geschützt.

Lassen Sie sich überzeugen und kontaktieren Sie uns noch heute!