Die aktuellen Optimierungen der Eventia Suite ermöglichen Anwendern von Eventia Analyzer nun die Durchführung genauerer forensischer Untersuchungen und bieten gleichzeitig verbesserte Reporting-Funktionalitäten. Ein dynamisches Update-Feature erlaubt das Hinzufügen neuen Geräte-Supports und neuer Security Events für Eventia Analyzer, ebenso wie die Durchführung neuer Reports für Eventia Reporter.
Signifikante Entlastung der IT-Administration
Die Bewältigung Immer größerer Datenfluten und restriktive Compliance-Anforderungen gehören zu den wohl größten Aufgaben, vor die sich IT-gesteuerte Organisationen derzeit gestellt sehen. SIEM-Lösungen wie Eventia Suite können über das gesamte Unternehmensnetz hinweg durch die Analyse roher Logdaten aus Security-Einrichtungen unterschiedlicher Hersteller und durch die automatische Priorisierung dieser Daten nach Dringlichkeit und Handlungsbedarf dazu beitragen, die besonders für IT-Administratoren sehr hohe Arbeitslast zu reduzieren. Denn der integrierte Ansatz der Eventia Suite spart tausende von Mannstunden ein, wie sie für das traditionelle Durchsuchen von Logs und deren Analyse erforderlich wären, und führt innerhalb weniger Tage zu einer Zeitersparnis bei der Loganalyse von rund 80 Prozent.
„Viele Unternehmen haben heute Infrastrukturen im Einsatz, deren vielschichtige Architektur nicht alle genutzten Security-Vorrichtungen und Managementsysteme integriert“, so Petra Jenner, Geschäftsführerin der Check Point Software Technologies GmbH in Hallbergmoos. „Beim Thema Security Management ist das Ziel unserer Kunden und damit auch unser Ziel also in erster Linie: Vereinfachung. Durch die nahtlose Integration von Endgeräten und Management Systemen gibt Eventia Suite auch Kunden mit komplexen Security-Umgebungen die Flexibilität, für ihr gesamtes Netzwerk eine zentralisierte, globale Analyse und entsprechendes Reporting betreiben zu können.“
Weniger Kosten und Komplexität
Die aus Eventia Analyzer und Eventia Reporter bestehende Eventia Suite ist eine SIEM-Lösung, die speziell auf die Reduktion von Kosten und Komplexität bei der Security Log-Analyse und dem entsprechenden Reporting abzielt. Eventia Analyzer ermöglicht die zentralisierte Echtzeit-Korrelation von Logdaten aus Check Point-Produkten sowie Netzwerk- und Security-Lösungen von Drittanbietern. Die registrierten Security-Events werden automatisch priorisiert, so dass evtl. erforderliche Maßnahmen umgehend eingeleitet werden können. Das zentralisierte Reportingsystem von Eventia Reporter sorgt für eine konsistente Darstellung der Daten – von der Desktop- bis hin zur Perimeter-Security – und gibt so über das ganze Unternehmen hinweg einen umfassenden Überblick über den aktuellen Sicherheitsstatus.
Kundenvorteile der Eventia Suite im Überblick:
Vereinfachte Analyse von Gefährdungen: Eine automatische Ausfilterung befreit Administratoren von der Aufgabe, sich durch unzählige Logs aus unterschiedlichsten Quellen arbeiten zu müssen. Die zentralisierte, integrierte Lösung sorgt für die Normalisierung und Korrelation der Daten, deren Speicherung und die Erstellung leicht verständlicher Reports. So können eventuelle Sicherheitsvorfälle schnell identifiziert und deren Ursachen untersucht werden.
Nahtlose Integration: Durch vordefinierte Security Events und Reports sowie den inhärenten Support für alle Check Point-Produkte ist die Lösung schnell nutzbar und einfach in bestehende Security-Infrastrukturen zu integrieren. Eventia Analyzer unterstützt außerdem Netzwerk- und Security-Lösungen von Drittanbietern.
Skalierbar für den unternehmensweiten Einsatz: Die enge Integration mit Check Points SmartCenter und Provider-1 adressiert mit ihrer hohen Performance und Skalierbarkeit speziell die Anforderungen von Unternehmen mit komplexen Sicherheitsumgebungen.
Weitere Features der neuen Eventia Suite-Version:
Eventia Analyzer bietet erweiterten Drittanbieter-Support, z.B. für Vorrichtungen von Symantec, Tipping Point, NetContinuum, Switches von Nortel und Sendmail.
Für Eventia Suite, SmartCenter und Provider-1 gemeinsam genutzte Administratorprofile rationalisieren das Access Management und stellen über das gesamte Security-Netzwerk hinweg das Einhalten konsistenter Zugriffsrechte sicher.
Der Eventia Suite-Support für Provider-1 ermöglicht Service Providern, ihren Kunden übergangslose Event Management-Services anzubieten. Großunternehmen haben außerdem einen besseren Einblick in den Sicherheitsstatus ihres Netzwerks: Die Reporting-Funktionalitäten sind auch auf sehr große, verteilte Security-Netzwerke skalierbar.
Preise und Verfügbarkeit
Eventia Suite wird Ende 2006 kommerziell verfügbar sein und ist ab 25.000 US-Dollar erhältlich. Weitere Informationen unter http://www.checkpoint.com/...