IT-Grundschutz

Steuerung der IT-Sicherheit – Einfach und wirtschaftlich. IT-Grundschutz (BSI)

Organisationen müssen erkennen, dass IT-Sicherheit kein statischer Zustand ist, sondern ein fortlaufender Prozess. Aus diesem Grund sollten Sie sich ständig die Frage stellen: "Sind wir sicher? Sind wir compliant?" Die Vielzahl der Sicherheitsprobleme und Lücken innerhalb einer Organisation ist oft nicht im Voraus bekannt und wird erst bei der Vorbereitung auf die Zertifizierung oder von Außenstehenden erkannt, nachdem eine Sicherheitsverletzung aufgetreten ist.

Die im IT-Grundschutz beschriebene Methode des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ermöglicht Organisationen den Aufbau eines Information Security Management Systems (ISMS). Der Standard enthält einheitliche IT-Sicherheitsempfehlungen zum Einrichten eines entsprechenden IT-Sicherheitsprozesses und ausführliche technische Empfehlungen für das Erreichen des erforderlichen IT-Sicherheitsniveaus für eine spezifische Domäne.

KONTINUIERLICHE UND AUTOMATISIERTE COMPLIANCE

Mit Tripwire erreichen Sie IT-Grundschutz-Compliance mithilfe einer einzigen integrierten Lösung. Die Tripwire VIA™-Suite verbindet die leistungsstarken Funktionen von Tripwire® Log Center (Log und SIEM) mit der Intelligenz von Tripwire® Enterprise (FIM und Konfigurationsüberwachung). Die Tripwire VIA-Suite ist eine automatisierte Lösung, die für Monitoring, Änderungserkennung, Berichterstattung und Ermittlung in Echtzeit entwickelt wurde. Damit werden die Anforderungen des IT-Grundschutzes und der empfohlenen Steuerungsmechanismen erfüllt.

Mit Tripwire VIA-Lösungen haben Sie folgende Möglichkeiten:

  • Schutz sensibler Daten und Systeme durch Überprüfung von Datenzugriff, Berechtigungen und Konfigurationseinstellungen.
  • Kontinuierliches Monitoring in Echtzeit und sofortige Erkennung von Änderungen und Ereignissen, die sich auf die Sicherheit auswirken könnten.
  • Sofortige Benachrichtigung bei verdächtigen Verhaltensweisen innerhalb der Organisation.
  • Remediation von Konfigurationen; automatisiert die konsequente Steuerung der IT-Sicherheit.
  • Erfassung aller lesbaren Audit-, Buchhaltungs- oder betrieblichen-Logs und deren Bearbeitung im Flatfile-Format in einen skalierbaren forensischen Datenspeicher.