SIEM Support

iSecurity bietet durchgängige Syslog-Funktionalität für SIEM-Systeme 

Sicherheits- und Compliance-Anforderungen, die heute an Unternehmen gestellt werden, sind hoch komplex. Was es nicht gerade einfacher macht: Parallel im Unternehmen vorhandene Lösungen (z.B. LM, SIM, SEM), interpretieren anfallende Log-Daten, legen dafür aber jeweils eigene Maßstäbe an. Trotzdem ist das Ziel klar: Ein schnelles, über alle existierenden Systeme hinweg arbeitendes Programm, das Fehler erkennt, Probleme aufdeckt, Angriffe erfasst und unmittelbar darauf reagiert. Und das schnell und transparent.

Vor diesem Hintergrund hat RAZ-LEE die Syslog-Funktionalität für SIEM-Systeme wesentlich erweitert. Jetzt gelingt es mühelos, die Nachrichten-Logs, die von den zahlreichen IT-Quell-Systemen generiert werden, in einem einheitlichen, zentralen Informations- und Management-System zusammenzufassen.

 

Echtzeit-Alarme können als Syslog-Meldungen an verschiedene Empfänger gesendet werden, z.B. SNMP, SMS, E-Mail, MSGQ, Twitter etc.

 

Unterstützt mehr als nur eine SIEM-Lösung

Syslog ist das weltweit am häufigsten eingesetzte Protokoll für Echtzeit-Warnmeldungen an SIEM-Lösungen. iSecurity unterstützt die Lösungen:

  • IBM QRadar (LEEF-Format)
  • HP ArcSight (CEF-Format)
  • LEEF/CEF
  • Imperva SecureSphere DAM
  • McAfee DAM und ESM.

Jedes der unterstützten SIEM-Produkte / Kanäle verfügt über eigene Ziel-IP, Port, CCSID, Filter für Meldungen, etc. Für die Übertragung werden UDP, TCP und das verschlüsselte TLS-Protokoll unterstützt. Die erweiterte Kommunikations-Recovery-Funktion wurde implementiert um Syslog-Nachrichten auch nach Netz-/SIEM-Server-Ausfällen zu übertragen.

 


 


Unternehmen arbeiten mit parallelen Lösungen

Immer mehr Unternehmen weltweit arbeiten mit mehreren parallelen SIEM-Lösungen. iSecurity unterstützt jetzt bis zu 3 SIEM-Produkte / Kanäle gleichzeitig. Mit iSecurity ist es möglich, parallel:

  • Netzwerk- und systembezogene Warnmeldungen an ein SIEM-Produkt zu senden
  • anwendungsbezogene Warnmeldungen an einen zweiten SIEM Server senden
  • usw.

 

Macht die Integration sicherheitskritischer Information aus der Infrastruktur des Systems UND aus geschäftskritischen Anwendungen möglich. 

 


Datenblatt Syslog/SIEM

Wir setzen auf unserer Website Cookies ein. Einige von ihnen sind essenziell (z.B. für das Funktionieren dieser Website), während andere uns helfen unser Onlineangebot zu verbessern und wirtschaftlich zu betreiben. Sie können dies akzeptieren oder per Klick auf die Schaltfläche "Nur essenzielle Cookies akzeptieren" ablehnen. Nähere Hinweise erhalten Sie in unserer Datenschutzerklärung.