Security Incident Event Management als Service

Ubique Technologies startet mit Managed Security Services. Vor Kurzem hat Ubique Technologies einen OEM-Vertrag mit dem auf Sicherheits- und Alarmierungslösungen spezialisierten, österreichischen Hersteller iQSol geschlossen. Aktuell mündet die Zusammenarbeit im ersten Managed Security Service des Sicherheitsproviders. Mit Security Incident Event Management und Serviceleistungen zur Netzwerkabsicherung, der Abwehr von Eindringungsversuchen und nachgelagerten Infrastrukturdienstleistungen unterstreicht Ubique Technologies seinen steigenden Anspruch im Bereich Sicherheitsleistungen aus der Cloud.

  • Thursday, 22nd August 2013 Posted 11 years ago in by Phil Alsop

Vor Kurzem hat Ubique Technologies einen OEM-Vertrag mit dem auf Sicherheits- und Alarmierungslösungen spezialisierten, österreichischen Hersteller iQSol geschlossen. Aktuell mündet die Zusammenarbeit im ersten Managed Security Service des Sicherheitsproviders. Mit Security Incident Event Management und Serviceleistungen zur Netzwerkabsicherung, der Abwehr von Eindringungsversuchen und nachgelagerten Infrastrukturdienstleistungen unterstreicht Ubique Technologies seinen steigenden Anspruch im Bereich Sicherheitsleistungen aus der Cloud.

Mit dem neuen Security Incident Event Management (SIEM) Service werden Log-Daten, die Integrität der IT-Infrastruktur sowie alle Systeminteraktionen im Unternehmen überwacht sowie analysiert. Diese Überwachung ist zu einem hohen Grad automatisiert, und die integrierte Correlation Engine ist in der Lage, auch verteilte Angriffe zu erkennen und verantwortliche Personen zu informieren.

Neben dem Einsatz im Security-Bereich – um operativen Sicherheitsbedürfnissen im Automatisierungs- und Produktionsumfeld Rechnung zu tragen – weisen die fortlaufenden Protokollauswertungen auch frühzeitig auf etwaige Instabilitäten in Infrastrukturen hin und ermöglichen damit die aktive Steigerung der Business Continuity. Zusätzlich wurde von Ubique Technologies eine Honeypot-Erweiterung integriert, welche nun optional in das jeweilige Kundennetzwerk integriert werden kann und fortlaufend an das SIEM kommuniziert.

Follow the Sun
Mit der Einbindung des Alert Massaging Server (AMS) wird die zentrale SIEM-Lösung um ein Alarmierungssystem ergänzt, das Tageszeiten, Dienstpläne, individuelle Fachkenntnisse, Fehltage und persönliche Ansprechpartner des einzelnen Kunden berücksichtigt und im Follow-the-Sun-Prinzip jeweils den am besten geeigneten Servicetechniker über einen Handlungsbedarf via E-Mail, SMS und Voice informiert.

Hinzu kommen umfassende und dauerhaft archivierte Logs, die neben der Dokumentation der Tätigkeiten der Servicetechniker auch zur Erstellung von Unternehmensreports geeignet sind. Damit sind Unternehmen, Banken, Versicherungs- und Finanzunternehmen in der Lage, die Umsetzungen auch neuer Richtlinien wie Basel III, Solvency II, MiFID II und EMIR zu erfüllen. Zu vielen Reports existieren bereits ausgearbeitete Vorlagen. So kann beispielsweise ein PCI DSS-Report auf Knopfdruck erzeugt werden.

„Wie bei allen anderen von uns gehosteten Lösungen haben wir uns auch bei der Einbindung unserer Managed SIEM-Lösungen die Zeit genommen, sie im praktischen Einsatz ausgiebig kennen zu lernen“, erläutert Christian Nowitzki, Geschäftsführer der Ubique Technologies GmbH. „Heute sind wir davon überzeugt, dass wir in iQSol einen hervorragenden Anbieter und Partner gefunden haben, dessen Lösungen wir nun einsetzen, um die Netzwerke unserer Kunden vor Schaden zu bewahren und zu helfen, unternehmerische Nachweispflichten zu erfüllen.“

Managed SIEM von Ubique Technologies steht im deutschen Rechenzentrum als mandantenfähige oder wahlweise dedizierte Installation zur Verfügung. Auf Wunsch ist die SIEM-Installation auch On-Premise möglich. Hierfür stehen hardwarebasierte und virtualisierte Versionen der LogApp, des AMS und der HoneyApp zur Verfügung. Systemhaus- und Rechenzentrumspartner von Ubique können wie gewohnt zwischen den vier Betriebsmodellen Full Managed, Self Managed, Own Serviced und On Premise wählen und die eigene oder die Infrastruktur ihrer Kunden in das Monitoring nehmen.