Sie suchen nach einer bestimmten Lösung? Wir helfen Ihnen gerne!

Please leave this field empty.

Treten Sie mit uns in Kontakt

+49 89 12140962

email hidden; JavaScript is required

Newsletter Anmeldung

Erhalten Sie immer die aktuellsten IT-Security News - Von Profis, für Profis.

Trustwave SIEM Enterprise

Kostenlose Beratung zu diesem Produkt:

Please leave this field empty.

  • object(WP_Post)#5701 (24) { ["ID"]=> int(8593) ["post_author"]=> string(1) "2" ["post_date"]=> string(19) "2014-10-28 10:36:51" ["post_date_gmt"]=> string(19) "2014-10-28 09:36:51" ["post_content"]=> string(9077) "##Trustwave Security Information and Event Management (SIEM) Enterprise SIEM unterstützt Sie bei der Erfüllung von Compliance ­Anforderungen, der Verbesserung der Sicherheitslage und dem Schutz Ihrer geschäftskritischen Daten. Hervorragende Qualität und fortschrittlichstes Know-how zeichnen das System aus. Organisationen müssen den heutigen Security- und Compliance-Herausforderungen mit hoher Flexibilität begegnen, um auch für die Anforderungen von morgen gerüstet zu sein. Mit seinen leistungsfähigen Funktionen ist Trustwave SIEM Enterprise ein wertvolles Werkzeug, um Gefahren zu erkennen, einzudämmen und um Risikomanagement- und Compliance-Vorgaben gerecht zu werden. SIEM Enterprise verschafft Ihnen einen besseren Einblick in das Netzwerkgeschehen und automatisiert die Analyse von Informationen, die erforderlich sind, um auf Risiken proaktiv zu reagieren und diese zu managen. Mit SIEM Enterprise erhalten Sie die Möglichkeit, Compliance ­Anforderungen schnell gerecht zu werden. Sie setzen Ihre Risikomanagement-Strategie proaktiv um. Die intuitive, Browser-basierte Benutzerschnittstelle wurde entwickelt, um Aufgaben wie die zentrale Konfiguration, die Aktualisierung und die operationelle Wartung Ihrer Netzwerkumgebung zu erleichtern. SIEM Enterprise ist die Lösung, wenn Sie Gefahren schnell erkennen und Risiken sowie Compliance­Anforderungen managen wollen – und das mit wenig Aufwand. ##Compliance SIEM Enterprise erlaubt Ihnen die effektive Erfüllung Ihrer Audit-Ziele mithilfe konsistenter Controls, die sich auf Best­Practice-Frameworks, Industrienormen und gesetzliche Vorgaben stützen. Die leistungsfähigen Funktionen – darunter Echtzeit-Überwachung, Reporting, automatische Warnungen bei Compliance-Verletzungen sowie Status-Benachrichtigungen und Planungshilfen – stellen sicher, dass Ihr Unternehmen den Bedrohungen immer einen Schritt voraus ist. ##Key Features und Vorteile von SIEM Enterprise ###Analyse und Aufklärung Fortschrittliche Korrelation und Threat Management - Die branchenführende Korrelations-Engine ist so flexibel und individuell konfigurierbar, dass sie auch Ihren zukünftigen Bedarf abdeckt. - Die Korrelationsfunktionen erfassen Regeln, Schwachstellen, statistische Daten, Verlaufsinformationen, Heuristiken, Bedrohungen und Assets. Sie arbeiten verhaltens- und risikogestützt. ###Big Data - SIEM Enterprise ist bereits auf Herausforderungen ausgelegt, die durch Big Data und die Notwendigkeit der Analyse großer Datenbestände entstehen. - SIEM Enterprise bietet eine hoch skalierbare, verteilte Architektur, die mehr Daten als je zuvor sammeln, normalisieren, korrelieren und in Berichte umsetzen kann. ###Bedrohungserkennung und -analysen - Die Threat Correlation Service identifiziert aufkommende Bedrohungen und warnt Sie klar und deutlich. - Ermöglicht proaktive Maßnahmen, um die Assets und Daten Ihrer Organisation vor Diebstahl zu schützen. ###Erweiterte Recherche und Forensik - Gründliche Datenanalyse zu Ihrer sofortigen Verfügung, mit boolescher Filterlogik. - Assistenten vereinfachen das Speichern, die Weitergabe und die Weiterverwendung von Suchergebnissen, Filtern, Listen und Berichten. ###Transparenz und Reporting - Über 600 Berichtsvorlagen mit dem Fokus „Compliance“ und über 2.600 Berichtsvorlagen insgesamt zu den Themen ganzheitliche Sicherheit und Compliance - Konfigurierbare Dashboards, Korrelationen und Filter, aus denen Sie schnell Nutzen ziehen und mit denen Sie Ihr Risiko verringern können - Berichte können vorab geplant oder ad-hoc auf der Basis von Warnungen, Ereignissen und/oder Trenddaten erstellt werden [bild id="10068"] ###Benutzeroberfläche - Die vertraute, Browser-basierte Benutzeroberfläche unterstützt optimal den Workflow beim Threat Monitoring und bei Incident-Response-Fällen - Eine spezielle Suchfunktion verbessert deutlich die Identifikation von Events und Aktivitäten, die Aufmerksamkeit verdienen ###Anpassung und Wartung Einfach zu installierende Datenmodule ermöglichen es, auf der Basis von standardisierten und individuellen Protokollen Log-Daten aus praktisch jeder Audit-Quelle zu verarbeiten. Automatische Updates und zentrales Management ergänzen das System. ###Unterstützung für gemischte Architekturen Ergänzt bestehende Trustwave Log Management Appliances, um komplexen Einsatzszenarien gerecht zu werden und Investitionen zu schützen. ###Hochverfügbarkeit Unterstützt Hochverfügbarkeit durch intuitive, Browser¬basierte Konfiguration. ##Trustwave SIEM-Portfolio Das Trustwave SIEM-Portfolio bietet eine große Palette an Ansätzen und hohe Flexibilität bei der Erfüllung Ihrer jeweiligen Bedürfnisse – von Log Management und Gefahrenerkennung bis hin zu Alarmfunktionen, Gegenwehr und Abhilfe. ###SIEM Log Management Appliances Vereinfachtes Log Management und Compliance in einer bequem zu verwaltenden Appliance, die mit anderen Trustwave SIEM-Produkten kombiniert werden kann, um Ihren individuellen Bedarf an SIEM und SIM zu erfüllen. Zu den SIEM-Appliance-Optionen zählen: - Log Management Enterprise - Log Management Operations - Log Collector ###SIEM Enterprise Einfache Nutzung und Wartung, überragende Korrelations-, Alarmierungs- und Berichtsfunktionen in einer mächtigen softwarebasierten Lösung. SIEM Enterprise ist die erste Wahl für Organisationen mit hohen Anforderungen. ###SIEM Operations Edition (OE) SIEM OE ist eine fortschrittliche, vollständig individualisierbare Software-Lösung, die sich optimal für Organisationen mit ausgereiften Sicherheits- und Compliance-Programmen und erfahrenem Personal eignet. SIEM OE ist zudem bestens geeignet für Organisationen, die eine individualisierbare, bidirektionale Integration in ihre bestehenden Unternehmensanwendungen benötigen. [service hintergrund="ja"] ###Managed SIEM Die weltweit verteilten, rund um die Uhr besetzten Trustwave Security Operation Centers überwachen Ihre Audit-Geräte und benachrichtigen Sie bei Gefahren und Compliance­Risiken. Verschiedene Service-Level stehen passend zu Ihren Anforderungen zur Verfügung; sie können SIEM-Log­Management und Monitoring sowie personelle Unterstützung zur Verwaltung weiterer SIEM-Lösungen umfassen. ###Threat Correlation Services Informationsaustausch ist eine kritische, zentrale Komponente bei allen Abwehrmaßnahmen. Geheimdienste und Vollzugsbehörden arbeiten seit Jahrzehnten zusammen, um ihre Effektivität zu steigern. Dies ermöglicht es beispielsweise Organisationen wie Interpol, andere Organisationenweltweit vor gefährlichen Kriminellen zu warnen und das Netz der Strafverfolgung enger zu ziehen. Die Trustwave Threat Correlation Services (TTCS) verfolgen das gleiche Prinzip, indem sie gewonnene Informationen über Kriminelle und bekannte Gefahren an Trustwave-Kunden weitergeben. Mithilfe dieser Informationen können die Organisationen mögliche Bedrohungen identifizieren und ihre Überwachungsmaßnahmen exakter darauf abstimmen – bevor Schaden entstehen kann. ###Threat Intelligence Die Threat Intelligence Feeds des TTCS werden per Cloud sicher mit SIEM Enterprise synchronisiert. SIEM Enterprise wendet die Erkenntnisse in seiner fortschrittlichen Correlation Engine an – mit automatischer Erkennung und Benachrichtigungen zu aufkommenden Gefahren, die ansonsten möglicherweise unentdeckt blieben. Trustwave führt Informationen aus verschiedenen Quellen zusammen und wendet Konfidenz-Algorithmen an, um aus den Informationen bessere Erkenntnisse und Einschätzungen zu gewinnen. Zu unseren Informationsquellen zählen: ###Open Source Eine große Bibliothek mit frei verfügbaren Informationen – konsolidiert, klassifiziert und automatisch analysiert, um daraus zuverlässige Erkenntnisse und Reputations­Einschätzungen zu gewinnen Zu den Quellen zählen: Botnet-Domains, Botnet-URLs, Malware-Domains, Malware-URLs, E-Mail-Phishing, Phishing-Domains, Phishing-URLs ###Crowd Source - Informationen über korrelierte Gefahren der TTCS Crowd­Source-Kunden - Eventuell zusätzliche Informationen über kompromittierte Hosts und Malware-Domains, die aus automatisierten SpiderLabs-Recherchen und Verhaltensanalysen stammen ###Enterprise Source - Leistungsfähige Korrelationen, die unseren SIEM­ Enterprise- und SIEM-OE-Kunden zur Verfügung stehen - Aus Best Practices und spezifischen Konfigurationseinstellungen gewonnene Korrelationen, um den lokalen Anforderungen und Richtlinien der Kunden gerecht zu werden - Umgebungs-Metadaten, spezifisch für die Umgebung und die Assets jedes Kunden ###Setup-Dienst - Trustwave-Experten verhelfen Ihnen zu einem reibungslosen Start, um Ihren Return on Investment zu maximieren. - Trustwave-Spezialisten analysieren Ihre Sicherheitsanforderungen und arbeiten eng mit Ihrem Team zusammen, um das Setup der Lösung und die Testläufe zu vereinfachen. Sie lassen Ihnen außerdem wertvolles Wissen über unseren Trustwave Threat Correlation Service zukommen." ["post_title"]=> string(25) "Trustwave SIEM Enterprise" ["post_excerpt"]=> string(411) "Trustwave Security Information and Event Management (SIEM) Enterprise unterstützt Sie bei der Erfüllung von Compliance ­Anforderungen, der Verbesserung der Sicherheitslage und dem Schutz Ihrer geschäftskritischen Daten. Hervorragende Qualität und fortschrittlichstes Know-how zeichnen das System aus. Organisationen müssen den heutigen Security- und Compliance-Herausforderungen mit hoher Flexibilität..." ["post_status"]=> string(7) "publish" ["comment_status"]=> string(6) "closed" ["ping_status"]=> string(6) "closed" ["post_password"]=> string(0) "" ["post_name"]=> string(41) "security-information-and-event-management" ["to_ping"]=> string(0) "" ["pinged"]=> string(0) "" ["post_modified"]=> string(19) "2017-05-12 14:13:30" ["post_modified_gmt"]=> string(19) "2017-05-12 12:13:30" ["post_content_filtered"]=> string(0) "" ["post_parent"]=> int(0) ["guid"]=> string(84) "https://www.infopoint-security.de/produkt/security-information-and-event-management/" ["menu_order"]=> int(43) ["post_type"]=> string(7) "produkt" ["post_mime_type"]=> string(0) "" ["comment_count"]=> string(1) "0" ["filter"]=> string(3) "raw" }