Security Intelligence zur Reaktion auf Bedrohungen und Vorfallserkennung
SIEM – Security Information und Event Management
Um Schäden auf ein Minimum zu begrenzen, müssen Sie Ereignisse, die Ihre IT-Infrastruktur bedrohen, im Augenblick ihres Auftretens erkennen und darauf reagieren, nicht erst Stunden oder Tage später. Mit Tripwire Log Center können Sie selbst definieren, welche Ereignisse eine Bedrohung darstellen, und Ihre Reaktion darauf automatisieren. Noch mehr Vorteile bietet die Nutzung im Verbund mit Tripwire VIA: Hiermit können Sie sich bedrohliche Ereignisse im Kontext verdächtiger Änderungen ansehen und behalten in puncto Sicherheit damit immer das große Ganze im Blick.
Sicherheitsteams müssen aus gewaltigen Datenmengen unbekannte Bedrohungen heraussieben. Darüber hinaus müssen sie erkennen, wenn die Systemaktivität nicht den normalen Geschäftsabläufen entspricht. Tripwire Log Center stellt diese Erkenntnisse bereit – mit erweiterten Korrelationsfunktionen, Visualisierung und der Trendanalyse von Log-Daten zur frühen Vorfallserkennung.
Leistungsfähige Sicherheitskorrelation
Nutzen Sie die erweiterten Korrelationsfähigkeiten, um Risiken einfach zu identifizieren und Ihre Sicherheitsmaßnahmen zu priorisieren. Gehen Sie noch einen Schritt weiter: Kombinieren Sie Tripwire Log Center mit Tripwire Enterprise, um relevante Ereignisse mit Systemänderungen zu korrelieren und so kritische Sicherheitsereignisse von weniger wichtigen zu unterscheiden. Durch Hinzufügen von Security Intelligence reduzieren Sie die Zeit, die von der Erkennung eines Vorfalls bis zur Eindämmung und Abhilfe vergeht.
Vorfallserkennung in Echtzeit
Für eine frühe Vorfallserkennung und Threat Management ist es erforderlich, dass Bedrohungen und Sicherheitsrisiken unmittelbar erkannt werden. Sehen Sie sich Informationen zum Benutzerzugriff und zur Systemaktivität in benutzerdefinierbaren Sicherheits-Dashboard in Echtzeit an. Sie können sogar selbst die gewünschte Detailtiefe wählen. Versenden Sie Echtzeit-Benachrichtigungen, wenn eine Serie von Ereignissen die Sicherheit bedroht. Erkennen Sie dank automatischer Systemüberwachung ungewöhnliche Muster, die auf eine Sicherheitsverletzung hinweisen können.
FORENSISCHE UNTERSUCHUNGEN UND COMPLIANCE-REPORTS
Sie erhalten vollständige und akkurate Informationen für forensische Untersuchungen und Compliance-Reports. Alle Logs werden mithilfe einer standardbasierten Sprache klassifiziert, sodass Sie ganz einfach geräte- und plattformübergreifende Suchläufe durchführen und so umfangreichere Ergebnisse erhalten. Mit diesen Ergebnissen lassen sich die Ursachen schnell finden – für die Behebung von Schwachstellen, die Minimierung von Schäden und die Erstellung von Compliance-Reports.
.png)
Security Workflow
Aggregieren Sie Logs aus Security Controls und leiten Sie die rohen Log-Daten an unternehmensweit eingesetzte SIEMs und GRC-Tools von Drittanbietern weiter. Führen Sie autonom Log-Analysen und forensische Untersuchungen durch. Erfüllen Sie die Anforderungen hinsichtlich der Erfassung, Management und Aufbewahrung aller Logs und geben Sie gleichzeitig relevante Informationen an andere Sicherheitslösungen weiter.
