Security Intelligence

Unternehmen investieren in eine Vielzahl an technischen und organisatorischen Maßnahmen um die IT Sicherheit zu gewährleisten.

Der wahre Nutzwert entsteht aber erst durch die Zusammenführung aller anfallenden Informationen von sowohl produktiven als auch sicherheitsrelevanten Logdaten.

Unsere Lösung bietet flexible Analyse- und Auswertemöglichkeiten für beliebige IT Systeme und ermöglicht gleichzeitig sowohl Effizienzsteigerungen der IT Sicherheit als auch der IT Produktion.

Insellösungen

IT Sicherheit ist nicht länger eine Aufgabe, die über Insellösungen oder Silos abgegrenzt gelöst werden kann.
Sicherheitsrelevante Daten werden an unterschiedlichen Stellen von unterschiedlichsten Systemen erzeugt. Diese zu verstehen, Zusammenhänge festzustellen und sie in Kontext zu setzen ist der große Auftrag an den Bereich der IT Sicherheit in den nächsten Jahren.

Security ist Big Data

Technisch müssen hierfür sehr große Datenmengen verarbeitbar gemacht und in Echtzeit mit Zusatzinformationen angereichert werden, zum Beispiel um Informationen zu Bedrohungen und Sicherheitsrisiken von externen Quellen direkt in die eigene Auswertung einfließen zu lassen.

Keine Standards

Obwohl man meinen könnte, dass viele Unternehmen ähnliche IT Systeme verwenden, ist die reale Varianz an Soft- und Hardware überraschend groß. Flexibilität und schnelle Anpassbarkeit bei Integration und Auswertung werden so zu entscheidenden Anforderungen.

IT ist überall

Die Integration darf daher auch nicht bei den Standardsystemen aufhören, sondern muss jedes möglicherweise relevante IT System einbeziehen können. Egal, ob dies ein Zugangsschutzsystem, eine Produktionsmaschine oder ein WLAN-Access Point ist.

Nutzen für IT Operations

Der Nutzwert einer vernünftigen Security Intelligence Lösung für die IT Sicherheit ist relativ einfach ersichtlich. Wenn nun aber ein Tool, das alle möglichen unterschiedlichen IT Systeme und Informationsquellen verbindet, installiert ist, stellt sich schnell die Frage, ob mit diesem System nicht auch andere Herausforderungen gelöst werden können.

Hier zeigt sich ein weiterer Nutzen einer flexibel auf die Anforderungen anpassbaren Lösung. Bei der von uns gewählten Vorgehensweise stellt Security Intelligence nämlich nur einen Anwendungsfall dar, der auf einer gemeinsamen Plattform zur Verarbeitung großer Datenmengen installiert wurde.

Mit der gleichen Plattform und gegebenenfalls den gleichen Rohdaten können viele weitere Anwendungsfälle, zum Beispiel für Anwendungsmonitoring, Servicedesk Dashboards, CIO Cockpits, Advanced Data Analytics oder ganz schlicht Logmanagement und Troubleshooting aufgesetzt werden.

Integration und Korrelation

Unternehmen setzen heute bereits eine Vielzahl qualitativ hochwertiger Hard- und Software ein, um Netzwerk und Applikationen zu kontrollieren und Angriffe zu entdecken und zu verhindern. Ergänzt werden diese Maßnahmen durch eine Anzahl an Sicherheitsinformationssystemen, die unbekannte Angriffe erkennen und potentielle Risiken aufzeigen. Das Hauptproblem ist nun, dass diese Systeme nicht gut miteinander interagieren. Die Korrelation der Informationen über verhinderte Angriffe, potentielle Angriffe, erkannte Risiken und sonstige Auffälligkeiten obliegt den Administratoren und Sicherheitsverantwortlichen durch parallelen Zugriff auf unterschiedlichste Informationssysteme.

Security ist ein Big Data Problem

Die erfolgreiche Einführung einer Security Intelligence Lösung beginnt mit der Auswahl des richtigen Tools, um alle Informationen an einer Stelle zusammenzuführen und unvollständige Daten über die dynamische Integration von Datenbanken und Drittsystemen in Echtzeit zu ergänzen.

Einfache Integration

Integrationsgeschwindigkeit und Wartbarkeit des Aufbaus werden schnell zum entscheidenden Qualitätsmerkmal und müssen sowohl technisch als auch organisatorisch von Beginn an im Fokus stehen.

Unsere Lösung basiert auf einem Produkt eines Innovationsführers aus dem Big Data Umfeld und hat sich bereits in Sicherheitsinstallationen mit mehreren TB Daten pro Tag bewährt.

Über doIT solutions

doITsolutions wurde im Jahr 2010 von Dominik Oestreicher, dem jetzigen Geschäftsführer gegründet und versteht sich als Lieferant qualitativ hochwertiger IT Lösungen für Großkunden und den gehobenen Mittelstand.

Der Gründer ist seit vielen Jahren als Berater in unterschiedlichen Kundensegmenten tätig.

 

Erfahren Sie mehr...

Adresse

Zum Wartturm 5
D-63571 Gelnhausen
+49 6051 / 47 47 20
+49 6051 / 47 47 210