it-sa 2017
Darwin über­nimmt das Log-Manage­ment

© Telonic GmbH

Zahllose Security-Lösungen proto­kollieren eifrig mit, was im Firmen­netz ge­schieht, aber meist fehlt es am drin­gend nö­tigen Log-Manage­ment: an Systemen, die diese Daten les­bar zusam­men­führen, kon­soli­dieren und aus­werten. Eine solche „Security Action Platform“ wird Telonic auf der IT-Sicher­heits­fach­messe it-sa vorstellen, die morgen in Nürn­berg startet.

Anzeige

Das Kölner Systemhaus hat sein Analysewerkzeug Darwin genannt. Es nimmt sich die Logfiles der Netzwerkinfrastruktur vor und leitet daraus konkrete Risiken und Handlungsempfehlungen ab. Dabei – der Name ist bewusst gewählt – entwickelt sich Darwin laufend weiter, zum einen insofern, als die Datenbank zu kritischen Ereignissen oder Vorkommnissen, die besonders beobachtet werden sollen, kundenübergreifend in Echtzeit anwächst, zum anderen, weil das Systemhaus eigene Mitarbeiter abstellt, die noch nicht erfasste Aktionen in einem Netzwerk bewerten und adäquate Reaktionen ausarbeiten.

Telonic-Geschäftsführer Andreas Schlechter verweist dabei auf einen grundlegenden Wandel, der sich derzeit im Hintergrund vollzieht: Netzwerke und Sicherheitsmechanismen funktionieren „nicht mehr unabhängig voneinander. Beide Bereiche verschmelzen zu einem: Security Network Integration“, sagt Schlechter. In diesem Verständnis muss die korrekte Interpretation von Logfiles direkt auf Netzwerkebene stattfinden, damit das Unternehmen Angriffe, ob erfolgreich oder nicht, überhaupt wahrnehmen kann. Interessierte finden Telonic und seine Partner auf der it-sa in Halle 10.0 am Stand 300.

Verwandte Artikel