Die USM-Plattform beruht auf AlienVaults Projekt OSSIM (Open Source Security Information Management), das den De-facto-Standard für Open-Source-SIEM-Lösungen repräsentiert. Die Software Appliance OSSIM ist eine Open-Source-Suite zur Auswertung von Monitoring- und Logdaten. Sie dient dazu, die Datenbasis verschiedener Datenquellen zu normalisieren. Auf Basis dieser Daten wiederum erfolgt eine Korrelation und Priorisierung, um sicherheitsrelevante Ereignisse zu identifizieren.
Vielfältiges Sicherheitsnetz
Die USM-Konsole besteht aus einer SIEM-, einer Log-Management- und einer Sensor-Komponente. Eine API-Schnittstelle sowie die offene Threat-Datenbank Open Threat Exchange (OTX) vervollständigen das Produkt. Innerhalb des USM-Frameworks der Konsole verbinden sich mehrere Sicherheitsfunktionen miteinander. Sie überwachen zum einen Ressourcen, Daten und Anwendungen und erkennen zum anderen Bedrohungen und Schwachstellen des Netzwerks in Echtzeit. Zu den Funktionen zählen:
- eine aktuelle Bestandsaufnahme,
- Schwachstellenprüfung,
- Bedrohungserkennung (Threat-Management),
- Verhaltensüberwachung sowie
- Sicherheitsinformationen (SIEM).
Durch diese Verknüpfung kann die IT-Abteilung die Infrastruktur ganzheitlich überblicken und erhält permanent Kontextinformationen zu allen Komponenten des Security Stack. Alle potenziellen Gefahren für das Netzwerk werden sowohl über WLAN als auch über Host-basierende und Netzwerk-Intrusion-Detection-Systeme identifiziert.
Fachgespräche am Messestand
Im Rahmen der CeBIT können sich die Fachbesucher neben der USM-Plattform ebenfalls über die weiteren SIEM-Lösungen von AlienVault informieren. Dazu zählt z.B. eine Compliance Management-Lösung, die Security-Komponenten gemäß den gesetzlichen Vorgaben steuert – beispielsweise dem Bundesdatenschutzgesetz (BDSG).
„Die CeBIT ist einer unserer Event-Höhepunkte in diesem Jahr“, kommentiert Oliver Bareiß, Regional Director DACH and Central Europe bei AlienVault. „Gerade in Deutschland starten wir momentan mit verschiedenen Projekten durch und freuen uns darauf, im Rahmen der Messe mögliche neue Partner und Kunden zu treffen.“
Weitere Informationen zur Produktpalette von AlienVault sind unter www.alienvault.com/... abrufbar.