Pressemitteilung, 07.12.2011 - 17:40 Uhr
Perspektive Mittelstand
IT-Frühwarnung - Was bedeutet es, wie funktioniert es, was gibt es.....
(PM) Hanau am Main, 07.12.2011 - IT-Frühwarnsysteme haben zum Ziel, den IT-Sicherheitsverantwortlichen aufgrund belastbarer Erkenntnisse einen Überblick über drohende oder bereits eingetretene IT-Vorfälle, die noch möglichst begrenzt sind, zu geben und diesen laufend fortzuschreiben. Sind die Erkenntnisse über Bedrohungen hinreichend konkret, so sollen die Informationen aus dem IT-Frühwarnsystem dazu beitragen, zu erwartende Schäden mit angemessener Reaktionszeit zu vermeiden oder zu verringern. Zu diesem Zweck muss ein IT-Frühwarnsystem relevante Indizien und Anomalien erkennen und eine Bewertung auf der Basis der richtigen Klassifikation von Ereignissen ermöglichen. Daraus ergeben sich die folgenden unmittelbaren Anforderungen:- Fortlaufende Echtzeit-Analyse auflaufender Daten- Gewinnung einer Übersicht über die aktuelle Bedrohungslage- Vorzeitige bzw. frühzeitige Erkennung relevanter Ereignisse, insbesondere Bedrohungen- Möglichst automatische Umsetzung der Bewertungs- und Priorisierungsmöglichkeiten für ermittelte Ereignisse- Vermeidung von Fehlalarmen (False Positives)Voraussetzungen der IT-FrühwarnungEin technisches IT -Frühwarnsystem ist angewiesen auf die Aussagekraft der ihm zur Verfügung gestellten Log- und Monitoringdaten. Im besten Fall kann es aus diesen Daten sämtliche Aussagen extrahieren, sie qualifizieren und übersichtlich aufbereiten, so dass der Sicherheitsverantwortliche darauf adäquat reagieren kann. Ein technisches Frühwarnsystem wird aber nicht in der Lage sein, fehlende Informationen zu vervollständigen. Ein weiteres, grundlegendes Problem gliedert sich vorallem in zwei Aspekte:- Nicht alle Logmeldungen haben einen Sicherheitsbezug. Viele Meldungen werden routinemäßig erstellt und lenken von den wirklich wichtigen Meldungen ab. Die schiere Menge der anfallenden Daten führt selbst in kleinen IT-Verbünden zur Notwendigkeit einer maschinengestützten Auswertung.- Log- und Monitoringdaten fallen unter Umständen in sehr vielen unterschiedlichen und oft nicht genau spezifizierten Formaten an. Dieser Umstand steht einer umfassenden maschinellen Auswertung (Parsing) oft im Wege.Ein Hauptaugenmerk eines qualifizierten und effizienten Frühwarnsystemes ist außerdem die Fähigkeit, Log- und Monitoringdaten in Kombination miteinander auszuwerten. Anders als Logdaten werden Monitoringdaten fortlaufend erhoben. Ihre Abfrage beispielsweise über SNMP entsteht aus dem Wunsch heraus, die Verfügbarkeit von Systemen zu überwachen, System- und Netzwerkressourcen zu messen und diese Größen übersichtlich darzustellen, um auf Engpässe reagieren zu können. Sie sind nicht ereignisbezogen und stellen keine Ursache-Wirkungskette her, sondern ermitteln nur punktuelle Aussagen.Die LösungDie hier aufgeführten Anforderungen übersteigen bei weitem die Möglichkeiten üblicher Netzwerkmonitoringssysteme. An genau diesem Punkt kommt der ZfD NetControl ins Spiel. Mit dem ZfD NetControl Center als Frühwarnsystem haben Firmen ihre IT unter Kontrolle und optimieren ihre Servicequalität, indem sie ihre IT-Infrastrukturen im Detail kennen und zeithnah auf Veränderungen reagieren können. Das ZfD NetControl Center vereinigt mit dem NetControl Monitor, dem NetControl Scanner und dem NetControl Inventory alle relevanten Punkte wie Monitoring, Inventarisierung, zentrale Logauswertung, Einbruchs-/Anomalieerkennung mit automatischen Abwehrmaßnahmen und Schwachstellen-Management in einem Tool und bietet somit die Möglichkeit, unterschiedlichste IT-Strukturen zu managen und richtet sich dabei nach den Empfehlungen der "Studie über die Nutzung von Log- und Monitoringdaten im Rahmen der IT-Frühwarnung und für einen sicheren IT-Betrieb" vom BSI. Das ZfD NectControl Center ist damit die optimale Lösung, sowohl für die Geschäftleitung, die IT-Verantwortlichen und den Datenschutzbeauftragten der Unternehmens.


ANSPRECHPARTNER/KONTAKT

ZfD Zentrum für Datensicherheit GmbH
Herr Jörg Hild
Güterbahnhofstrasse 1c
63450 Hanau am Main
+49-6181-90634-22
info@zentrumds.de
www.zentrumds.de


ÜBER ZENTRUM FÜR DATENSICHERHEIT GMBH

Wir unterstützen Ihre IT-Organisation bei der Berücksichtigung aller gesetzlichen Anforderungen, Ihre IT-Leitung bei der Umsetzung der Sicherheitsmaßnahmen und Ihre Geschäftsleitung bei der Wahrnehmung der Verantwortung in den Bereichen Datenschutz und Datensicherheit. Auf Wunsch unterstützen wir auch Ihre IT-Mannschaft im Tagesgeschäft und sorgen damit für Skalierbarkeit und Redundanz.