Themen

Allgemein

World of TD SYNNEX

20.04.2023 | Daniel Pavlovic

Security Information and Event Management (SIEM)

Bessere Sicherheit. Bessere Ergebnisse. Geringere Gesamtkosten.

Lizenz: TD SYNNEX

Ein SIEM korreliert Informationen vom Netzwerk, seinen Nutzern und Unternehmensanwendungen, um anormales Verhalten zu erkennen, damit Gegenmaßnahmen koordiniert und eingeleitet werden können.

IBM QRadar SIEM
Dedizierter oder ganzheitlicher Nutzen

Ein IBM QRadar SIEM bietet die Möglichkeit das gesamte Netzwerk zu überwachen oder gezielt auf einzelne Use Cases  im Netzwerk Segment. Die Kernsysteme der IT können so erfolgreich vor Malware, Advanced Persistent Threats oder vor  Verstoß gegen Compliance Richtlinien geschützt werden. Für den operativen Betrieb eines IBM QRadar SIEMs kann wegen der Komplexität ein MSP in Anspruch genommen werden.

Funktionsumfang und Integrationen individuell anpassbar

Das IBM QRadar SIEM kann nativ in jegliche Netzwerke integriert werden. Log-Anbindungen können in der Dokumentation vorab überprüft werden. Sollte man Komponenten im Betrieb haben, die nicht out of the box unterstützt werden, kann man diese mit geringem Mehraufwand anbinden. Mit dem Zugang zur IBM X Force App Exchange kann die Funktionalität von IBM QRadar SIEM im laufenden Betrieb erweitert werden.

Skaliert je nach Bedarf und Wachstum dynamisch mit

Für kleinere Anforderungen reicht eine All-In One Appliance für den Betrieb des SIEM aus. Wenn nun das eigene Unternehmen wächst und standortübergreifend operiert, lässt sich die Appliance problemlos erweitern, um den Betrieb von QRadar zu optimieren.

Mögliche Bedrohungen

Ausspähen von Informationen (Spionage)

  • Manipulation von Hard- oder Software
  • Unbefugtes Eindringen in IT-Systeme
  • Verstoß gegen Gesetze oder Regelungen
  • Unberechtigte Nutzung oder Administration von Geräten und Systemen
  • Schadprogramm
  • Sabotage
  • Datenverlust

Funktionsmerkmale

Schnelle, einfache Implementierung

  • Flexible Skalierung je nach Unternehmen
  • Sicherheitsrelevante Informationen in Echtzeit korreliert
  • IBM X-Force Exchange – QRadar Funktionserweiterung durch Applikationen
  • User Behavior Analytics for QRadar
  • QRadar Advisor with Watson
  • QRadar Cloud Visibility
  • QRadar Assistant App

Und viele mehr …

Technischer Überblick

Eine IBM QRadar SIEM Deployment kann auf zwei Weisen durchgeführt werden. Entweder als All-In-One oder Distributed. In einer Distributed Environment werden folgende Komponenten strategisch im Netzwerk verteilt: Flow Processor, Flow Collector, Event Processor, Event Collector und die Konsole. Das All-in-One Deployment vereinheitlicht diese Komponenten.

Unterstützt Compliance

Beurteilung von und Entscheidung über Informationssicherheitsereignisse

  • ISO/IEC 27001 – ISO/IEC 27002
  • A.16 Handhabung von Informationssicherheits

Erkenntnisse aus Informationssicherheitsvorfällen

  • ISO/IEC 27001 – ISO/IEC 27002
  • A.16 Handhabung von Informationssicherheitsvorfällen

Protokollierung

  • IT-Grundschutz Kompendium
  • OPS: Betrieb

Detektion von sicherheitsrelevanten Ereignissen

  • IT-Grundschutz Kompendium
  • DER: Detektion und Reaktion
Expert Profile Image

Daniel Pavlovic
Business Unit Manager IBM SW & Cloud
Daniel.Pavlovic@tdsynnex.com
Alle Artikel des Autors

Das könnte Sie auch interessieren

IBM Software AT: Aktuell aufbereitete Preisliste und weitere Infos

Beschleunigen Sie Ihre Geschäftsideen mit IBM ApptioOne Plus

watsonx.ai – das Enterprise Studio der nächsten Generation für KI-Entwickler