SIEM Support

 

iSecurity bietet durchgängige Syslog-Funktionalität für SIEM-Systeme 

Sicherheits- und Compliance-Anforderungen, die heute an Unternehmen gestellt werden, sind hoch komplex. Was es nicht gerade einfacher macht: Parallel im Unternehmen vorhandene Lösungen (z.B. LM, SIM, SEM), interpretieren anfallende Log-Daten, legen dafür aber jeweils eigene Maßstäbe an. Trotzdem ist das Ziel klar: Ein schnelles, über alle existierenden Systeme hinweg arbeitendes Programm, das Fehler erkennt, Probleme aufdeckt, Angriffe erfasst und unmittelbar darauf reagiert. Und das schnell und transparent.

Vor diesem Hintergrund hat RAZ-LEE die Syslog-Funktionalität für SIEM-Systeme wesentlich erweitert. Jetzt gelingt es mühelos, die Nachrichten-Logs, die von den zahlreichen IT-Quell-Systemen generiert werden, in einem einheitlichen, zentralen Informations- und Management-System zusammenzufassen.

 

Echtzeit-Alarme können als Syslog-Meldungen an verschiedene Empfänger gesendet werden, z.B. SNMP, SMS, E-Mail, MSGQ, Twitter etc.

 

Unterstützt mehr als nur eine SIEM-Lösung

Syslog ist das weltweit am häufigsten eingesetzte Protokoll für Echtzeit-Warnmeldungen an SIEM-Lösungen. iSecurity unterstützt die Lösungen:

  • IBM QRadar (LEEF-Format)
  • HP ArcSight (CEF-Format)
  • LEEF/CEF
  • Imperva SecureSphere DAM
  • McAfee DAM und ESM.

Jedes der unterstützten SIEM-Produkte / Kanäle verfügt über eigene Ziel-IP, Port, CCSID, Filter für Meldungen, etc. Für die Übertragung werden UDP, TCP und das verschlüsselte TLS-Protokoll unterstützt. Die erweiterte Kommunikations-Recovery-Funktion wurde implementiert um Syslog-Nachrichten auch nach Netz-/SIEM-Server-Ausfällen zu übertragen.

 


 


Unternehmen arbeiten mit parallelen Lösungen

Immer mehr Unternehmen weltweit arbeiten mit mehreren parallelen SIEM-Lösungen. iSecurity unterstützt jetzt bis zu 3 SIEM-Produkte / Kanäle gleichzeitig. Mit iSecurity ist es möglich, parallel:

  • Netzwerk- und systembezogene Warnmeldungen an ein SIEM-Produkt zu senden
  • anwendungsbezogene Warnmeldungen an einen zweiten SIEM Server senden
  • usw.

 

Macht die Integration sicherheitskritischer Information aus der Infrastruktur des Systems UND aus geschäftskritischen Anwendungen möglich. 

 

Datenblatt Syslog/SIEM