Das Produkt ist die erste Komponente einer geplanten Eventia-Produktreihe, die auf die Reduzierung von Kosten und Komplexität im Bereich von Security Event-Korrelation-, Management und –Reporting abzielt.
Eventia Analyzer vereinfacht das Security Event Management und vergibt für die auftretenden Security Events automatisch Prioritäten. Damit unterstützt das Produkt ein intelligentes, effizientes Security Management, erhöht den Schutz und die Genauigkeit der bestehenden Sicherheitsregeln und ermöglicht den Einsatz unternehmensweiter Sicherheitslösungen bei geringer Total Cost of Ownership (TCO).
„Die enorme Menge von Informationen, die von zahlreichen Sicherheitseinrichtungen im Unternehmen gesammelt wird, macht es für bestehende Security Event Management Lösungen sehr schwierig, die wirklich wichtigen Events rechtzeitig zu identifizieren“, so Dr. Christoph Skornia, Technical Manager Central Europe bei Check Point Software. „Eventia Analyzer wurde so entwickelt, dass es innerhalb weniger Stunden eingesetzt werden kann. Das im Produkt enthaltene Wissen um die Wichtigkeit oder Bedeutungslosigkeit auftretender Ereignisse führt zu einem deutlich erhöhten Schutz des Unternehmens – und zwar ohne dass teure Personalressourcen für die ansonsten sehr aufwendige Identifizierung und richtige Zuordnung von Events gebunden werden.“
Funktionalitäten im Detail
Eventia Analyzer bietet für umfassendes Internet- und Netzwerk Security Event Management folgende Funktionen:
Intelligentes Security Event Management – Zentralisierte Normalisierung, Aggregation und Korrelation, die eine automatische Priorisierung von auftretenden Events vornimmt und so eine fundierte, effiziente Bearbeitung unterstützt.
Einfaches Einsetzen und Nutzen – Vordefinierte Events ermöglichen den Einsatz des Produkts innerhalb weniger Tage, nicht Monate. Komplexe, bislang manuell auszuführende Prozesse sind automatisiert, so dass vor allem mittelständische Unternehmen mit begrenzten Ressourcen stark entlastet sind und gleichzeitig eine intelligente, skalierbare Lösung an der Hand haben, die auch größeren, komplexeren Umgebungen gerecht wird.
Nahtlose Integration mit anderen Check Point-Produkten – Eventia Analyzer ist eng integriert mit SmartCenter, Provider-1, Check Point VPN-1, InterSpect sowie den Connectra Security Gateways für die einfache Definition von Security Event-Regeln und die automatische Blockierung schädlicher Aktivitäten
Unterstützung gängiger Netzwerk- und Sicherheitskomponenten– Die Lösung integriert sowohl Logdaten von Check Point als auch verbreitete Produkte von Drittanbietern wie Firewalls, IDS (Intrusion Detection System), Router, Switches und Application Server.
„Die Anwenderunternehmen ertrinken praktisch in den Datenmengen, die von den unterschiedlichen Sicherheitsvorrichtungen produziert werden und suchen nach einem einfachen Weg, diese Daten zu korrelieren und sinnvoll zu nutzen“, so Mark Nicolett, Vice President bei Gartner Inc. „Eine breite Akzeptanz von Security Information Management-Funktionen wird dann erfolgen, wenn die Technologie auch von Unternehmen mit begrenzten Sicherheitsressourcen installiert und gewartet werden und gleichzeitig an größere, komplexere Umgebungen angepasst werden kann.“
Preise und Verfügbarkeit
Check Point Eventia Analyzer ist ab sofort kommerziell verfügbar. Der Grundpreis für das Produkt liegt bei 18.000.- US-Dollar und erhöht sich in Abhängigkeit von der Anzahl der unterstützen Vorrichtungen.