IT-Risikomanagement als Managed Service
7. März 2016RadarServices unterstützt das proaktive Aufspüren von Sicherheitslücken. Selbst gezielte Angriffe werden zeitnah erkannt. Dazu überwacht das permanente Security-Monitoring alle Einfallstore und Kommunikationskanäle für Schadsoftware – auch über Unternehmensgrenzen hinweg. Zeitgleich wird der Datenverkehr von extern und intern auf abnormale Verhaltensmuster untersucht. Die Korrelation von Log-Dateien aus verschiedenen Sicherheitssystemen deckt IT-Gefahren auf, die jede für sich betrachtet vielleicht harmlos scheinen. Während der gesamten Tätigkeit des Aufspürens, Identifizierens und Analysierens verbleiben die Daten ausschließlich im Unternehmen. Um IT-Risiken frühzeitig und zuverlässig zu erkennen, sind mehrere Module im Einsatz, im Einzelnen:
– Advanced Threat Detection,
– Network Intrusion Detection,
– Vulnerability Assessment,
– SIEM (Security Information and Event Management) und
– Correlation Engine.
Das Herzstück stellt das RadarServices Risk- und Security-Cockpit dar. Es vereint alle oder nur eine Auswahl der o.a. Module. Verfügt das Unternehmen bereits über einige dieser Komponenten, so werden diese in das Risiko-Cockpit integriert.
Die Security Intelligence-Dienstleistung ergänzt diese automatisierte Erkennung: Dabei analysieren, bewerten und interpretieren Security-Experten die Gefahrenlage, sie priorisieren die Sicherheitsvorfälle und entwickeln lösungsorientierte Security-Automatismen weiter. Aus dem Risk- und Security-Cockpit geht die aktuelle IT-Sicherheitslage des Unternehmens auf einen Blick hervor. Bei akuter Gefahrenlage wird ein Alarm ausgelöst. Dadurch werden interne oder externe IT–Teams in die Lage versetzt, Risiken unmittelbar und gezielt abzustellen. Vorstände und Geschäftsführer können die für sie notwendigen Informationen zum IT-Risikomanagement automatisch und in geeigneter Detailtiefe abrufen. (rhh)
Hier geht es zu Datakom