Zahllose Security-Lösungen protokollieren eifrig mit, was im Firmennetz geschieht, aber meist fehlt es am dringend nötigen Log-Management: an Systemen, die diese Daten lesbar zusammenführen, konsolidieren und auswerten. Eine solche „Security Action Platform“ wird Telonic auf der IT-Sicherheitsfachmesse it-sa vorstellen, die morgen in Nürnberg startet.
Das Kölner Systemhaus hat sein Analysewerkzeug Darwin genannt. Es nimmt sich die Logfiles der Netzwerkinfrastruktur vor und leitet daraus konkrete Risiken und Handlungsempfehlungen ab. Dabei – der Name ist bewusst gewählt – entwickelt sich Darwin laufend weiter, zum einen insofern, als die Datenbank zu kritischen Ereignissen oder Vorkommnissen, die besonders beobachtet werden sollen, kundenübergreifend in Echtzeit anwächst, zum anderen, weil das Systemhaus eigene Mitarbeiter abstellt, die noch nicht erfasste Aktionen in einem Netzwerk bewerten und adäquate Reaktionen ausarbeiten.
Telonic-Geschäftsführer Andreas Schlechter verweist dabei auf einen grundlegenden Wandel, der sich derzeit im Hintergrund vollzieht: Netzwerke und Sicherheitsmechanismen funktionieren „nicht mehr unabhängig voneinander. Beide Bereiche verschmelzen zu einem: Security Network Integration“, sagt Schlechter. In diesem Verständnis muss die korrekte Interpretation von Logfiles direkt auf Netzwerkebene stattfinden, damit das Unternehmen Angriffe, ob erfolgreich oder nicht, überhaupt wahrnehmen kann. Interessierte finden Telonic und seine Partner auf der it-sa in Halle 10.0 am Stand 300.
