Die Ausgangssituation ist klar umrissen: In jedem größeren Unternehmen sind zahlreiche Security- und Monitoring-Lösungen im Einsatz, angefangen von Firewalls über IDS-, IPS- und SIEM-Systeme bis hin zu Monitoring-Lösungen wie HP OpenView, IBM Netcool oder Oracle Grid. Die hohe Anzahl an verschiedenen Sicherheits- und Überwachungslösungen führt zwangsläufig auch zu einer massiven Informationsflut.
"Gerade im Security-Bereich ist der Tool-Overkill heute ein Grundproblem", sagt Rudolf Kergaßner, Managing Director von IPsoft Deutschland in Frankfurt. "Zentrale Herausforderung dabei ist, dass durch heterogene IT-Security-Landschaften schnelle Reaktionszeiten bei Sicherheitsbedrohungen nahezu unmöglich sind. Da die Gefahr von Cyber-Attacken heute dramatisch wächst, müssen Unternehmen hier unbedingt Maßnahmen ergreifen, die diesen Zustand nachhaltig verändern."
Speziell für diese Problematik hat IPsoft auf Basis seiner Expertensystem-basierten Automatisierungslösungen ein Security-Tool-Framework entwickelt. Im Mittelpunkt des IPsoft-Lösungsansatzes steht das IPcenter, ein vollständig integriertes Service-Delivery-Portal, über das alle Anwenderumgebungen und -technologien verwaltet werden können. Kergaßner: "Das heißt, es geht nicht um eine Ablösung von Security-Systemen, sondern lediglich darum, sie an den entscheidenden Stellen zu ergänzen."
Die Konsolidierung, Kategorisierung und Verteilung der unterschiedlichen Informationsströme verschiedener Security-Teilsysteme werden durch das IPcenter realisiert. Die ursprünglich eingesetzten Produkte und Tools können weiterverwendet und problemlos in die IPsoft-Lösung integriert werden. Sie unterstützt unter anderem Technologien von Blue Coat, Check Point, Cisco, eEye, Entrust, Fortinet, HP ArcSight, Juniper, McAfee, RSA, Sophos, Symantec, TippingPoint oder Trend Micro.
Die IPsoft Security Services enthalten unter anderem die Lösungskomponenten:
* IPsem: Security Event Management auf Basis von HP ArcSight und IPsoft-Tools
* IPscan: Vulnerability-Scanner mit eEye Retina und IPsoft-Tools
* IPdlp – Data Loss Prevention auf Basis der RSA-DLP-Suite und IDS/IPS-Lösungen.
Kergaßner: "Mit unseren Security Services erlangen Unternehmen die Kontrolle und Übersicht über die massive Informationsflut aus den verschiedenen Monitoring-Systemen zurück. Außerdem können sie damit die Reaktionszeiten deutlich verkürzen und in letzter Konsequenz das potenzielle Schadensrisiko auf ein Minimum reduzieren. Mit der Lösung lassen sich beispielsweise bei Denial-of-Service-Attacken die typischen Reaktionszeiten von rund 15 Minuten auf maximal eine Minute verkürzen. Ein zentraler Vorteil unserer vollständig integrierten Lösung ist zudem der hohe Automatisierungsgrad, der manuelle Tätigkeiten nahezu gänzlich überflüssig macht."
