Sie sind hier: Startseite » Services » Managed Services / Remote Services

Auswertung von Log-Files und Reports

Controlware bietet neuen Managed Security Service "Security Information & Event Management"
Im Rahmen der Dienstleistung überwacht, analysiert und korreliert der IT-Dienstleister für Kunden alle unternehmensweit auflaufenden, sicherheitsrelevanten Log-Files

(15.06.11) - Controlware erweitert ihr Managed Service-Portfolio um modulare SIEM-Services (Security Information & Event Management). Das ISO-27001-zertifizierte Customer Service Center (CSC) von Controlware übernimmt dabei für Kunden die Konsolidierung und Auswertung sicherheitsrelevanter Log-Files und unterstützt auf Wunsch bei der Behebung von Schwachstellen.

In den zunehmend komplexen Unternehmensnetzen von heute laufen täglich Hunderte von Security-Log-Files, IDS- und IPS-Reports und Vulnerability-Benachrichtigungen auf. Angesichts der enormen Datenmenge werden diese Informationen in vielen Unternehmen aber weder klassifiziert noch systematisch ausgewertet oder korreliert, sondern lediglich unsortiert gespeichert. "Log-Files lesen die meisten Administratoren erst, wenn sie nach den Gründen für einen Ausfall suchen. Aber dann ist es meistens zu spät", erklärt Thorsten-Fedor Schaffer, CISSP, Service-Manager bei Controlware. "Dabei ließen sich viele Systemausfälle durch eine permanente und systematische Auswertung von Log-Files und Reports vermeiden. Aber die findet aufgrund knapper Personalressourcen und fehlender Tools in vielen Betrieben nicht mehr statt."

Controlware bietet im Customer Service Center in Dietzenbach bei Frankfurt am Main modulare Managed Security Services (MSS) mit dem neuen Service SIEM. Im Rahmen dieser Dienstleistung überwacht, analysiert und korreliert der IT-Dienstleister für Kunden alle unternehmensweit auflaufenden, sicherheitsrelevanten Log-Files.

Unternehmen können dabei zwischen verschiedenen Dienstleistungspaketen wählen:

• Variante: Überwachung und Benachrichtigung
Controlware erfasst die System- und Security-Log-Files sowie die IDS- und IPS-Events im Netzwerk des Kunden und führt flankierend dazu regelmäßig Schwachstellen-Scans durch. Die gesammelten Informationen werden anschließend per Computer korreliert, von den Controlware Experten analysiert und zu übersichtlichen Berichten zusammengefasst. Der Kunde behält so stets den Überblick über Schwachstellen, Attacken und weitere sicherheitsrelevante Ereignisse und kann diese zeitnah beheben.

• Variante: Überwachung, Benachrichtigung und Behebung
Auch in diesem Fall übernimmt Controlware für die Kunden die lückenlose Auswertung und Analyse der SIEM-Dateien. Werden dabei Schwachstellen oder ungeschützte Angriffspunkte aufgedeckt, leitet das CSC entsprechend den mit den Kunden vereinbarten Prozessen automatisch auch die erforderlichen Schritte zur Behebung ein.

• Variante: SIEM mit Schwachstellenmanagement
Auf Wunsch lässt sich das SIEM zudem mit dem Controlware Service "Network Vulnerability Management" kombinieren. In diesem Fall übernimmt das CSC neben der Auswertung der Security-Log-Files auch die Analyse von Scan-Ergebnissen und Schwachstellenmeldungen. Der Kunde wird dann zeitnah über anstehende System-Updates und Patches informiert und kann diese auch direkt vom CSC durchführen lassen.

Das Outtasking des Security Information & Event Managements an das CSC von Controlware bietet den Kunden zahlreiche Vorteile: "Gerade im Bereich SIEM kommt ein Managed Service-Modell unsere Kunden in der Regel wesentlich günstiger als die Implementierung und der Betrieb einer eigenen Lösung", berichtet Thorsten-Fedor Schaffer. "Hinzu kommt, dass Kunden im CSC vom ersten Tag an rund um die Uhr von der langjährigen Erfahrung und dem Know-how unserer Experten profitieren und so eine Service-Qualität erreichen, die sie selbst nur mit sehr hohem Aufwand sicherstellen könnten." (Controlware: ra)

Controlware: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>

Meldungen: Managed Services / Remote Services

Neue "Bitdefender Offensive Services"
Bitdefender hat ihre neuen "Bitdefender Offensive Services" vorgestellt. Das neue Angebot ist darauf ausgerichtet, Sicherheitslücken in einer Unternehmens-IT durch Penetration Testing und simulierte Red-Team-Angriffe zu identifizieren, proaktiv zu bewerten und zu beheben. Das Angebot adressiert sowohl On-Premises-, Cloud- wie Hybrid-Cloud-Umgebungen.
Managed Services für die Multi-Cloud-Ära
Mit "VMware Cross-Cloud Managed Services" kündigt VMware heute eine Reihe präskriptiver Angebote mit Vorteilen für Kunden und Partner an, die es Partnern ermöglichen, ihre Managed Services-Praxis zu erweitern. Basierend auf dem VMware-Ökosystem von mehr als 4.000 Cloud-Service-Anbietern, die zehntausende Kunden weltweit bedienen, werden VMware Cross-Cloud Managed Services den Aufbau von Managed Services für Partner beschleunigen.
Angriffsfläche für Credential Stuffing
Akamai Technologies stellt ein aktualisiertes Managed Security Service-Programm sowie ein Premium-Serviceangebot vor. Neue Funktionen helfen Kunden künftig dabei, ihre Unternehmen rund um die Uhr vor Angriffen zu schützen - durch proaktive Überwachung und schnelle Reaktion im Falle eines Cyberangriffs.
Sicherheitsmaßnahmen in der Lieferkette
Dell Technologies erweitert ihr Portfolio an MDR-Services und Cybersecurity-Anwendungen. Die Sicherheitslösungen unterstützen Unternehmen dabei, sich gegen Bedrohungen zu wappnen, auf Angriffe zu reagieren und ihre Geräte, Systeme sowie Clouds zu schützen. Aktuelle Arbeitsmodelle wie Remote oder Hybrid Work führen zu einer hochgradig verteilten IT und schaffen so neue Angriffsflächen für Cyberkriminelle.
zvoove erweitert Managed Services
Die zvoove Group steht nicht nur für Software zur End-to-End-Digitalisierung, sondern auch für eine umfassende Verbesserung der Arbeitswelt. Getreu der Maxime "We improve the world of work" übernimmt zvoove ab sofort auf Wunsch die komplette Lohn- und Gehaltsabrechnung ihrer Kunden, die sich somit besser auf ihr eigentliches Kerngeschäft konzentrieren können.
Ende-zu-Ende-Sichtbarkeit
NTT hat "360 Observability" angekündigt. Der neue Managed Service gewährt Unternehmen tiefe Einblicke in ihre hybriden IT- und Multi-Cloud-Infrastrukturen und ihre Cloud-nativen Anwendungen. Zudem untersucht er, wie genau die eingesetzten Technologien sich auf das Geschäft auswirken und wo Optimierungsbedarf besteht.
Cloud-Transformation voranzutreiben
Fadata und NTT Data haben ihre operativen Kapazitäten sowie ihr Know-how und ihre Expertise in der Versicherungsbranche gebündelt. So können sie Versicherungsunternehmen weltweit eine einheitliche Lösung für die digitale Transformation anbieten.
Verfügbarkeit als SaaS-Lösung
CyberRes, ein Geschäftsbereich von Micro Focus, stellt eine neue Version der "Voltage File Analysis Suite" (FAS) vor, eine Cloud-Lösung, die neueste Entwicklungen in den Bereichen Data Discovery und Data Protection vereint. Enthalten ist unter anderem das neue Tool SmartScan für intelligentes Sampling und dynamisches Tagging für die Datenerkennung im Petabyte-Bereich, mit dem Datenanalysten Bereiche mit höherem Datenrisiko schneller ermitteln können.
DSGVO-konformes Managed-Kubernetes
Die Kubernetes-Spezialistin SysEleven startet den Produktivbetrieb von "MetaKube Accelerator", einem Managed Kubernetes-Angebot. Mit dem Open Source basierten Framework können Organisationen einfacher als je zuvor Softwareprojekte erstellen, zentral verwalten und in der "SysEleven OpenStack Cloud" betreiben.
Cyber Defense Services
Controlware erweitert das Portfolio von "Cyber Defense Services": Der Systemintegrator und IT-Dienstleister unterstützt Kunden mit maßgeschneiderten Threat Hunting Services bei der proaktiven Suche nach bislang unentdeckten Angreifern im Netzwerk.

Sicherheit für kleine Unternehmen IT-Sicherheit als Komplett-Service