IBM enthüllt Security-Management Software
Dazu sammelt sie Sicherheitsvorfälle und Logs von verschiedenen Komponenten wie Firewalls, Intrusion-Detection-Systemen (IDS) sowie Proxy-Servern. Die IBM-Lösung soll beispielsweise in der Lage sein, Warnungen von Cisco- oder Checkpoint-Geräten zu verknüpfen, um so die Quelle von Sicherheitsproblemen aufzuspüren.
TSOM basiert auf einer Technik, die sich IBM im Februar mit der Akquisition von Micromuse ins Haus geholt hat. Dem Hersteller zufolge ist die Lösung mit dem Netz- und System-Management der Monitoring-Software "Netcool Omnibus" (ehemals Micromuse) sowie der Dashboard-Technik der "Tivoli Enterprise Console" integriert, um die Kommunikation und den Workflow zwischen Sicherheitsverantwortlichen und der übrigen IT-Organisation zu vereinfachen. Darüber hinaus zapft die Sicherheitssoftware einige Funktionen des IBM "Tivoli Identity Manager" und "Tivoli Access Manager" an, die es erlauben, interne Security-Policies durchzusetzen sowie regelwidriges Verhalten im Unternehmen aufzuspüren.
TSOM setzt sich aus der zentralen Management-Software, die auf einem Solaris- oder Red-Hat-Linux-Server installiert wird, und einer Applikation zur Event-Aggregation zusammen. Letztere kann je nach Größe und Konfiguration des Netzes auf demselben oder einem separaten System laufen und arbeitet auch mit Oracle- oder MySQL-Datenbanken zusammen. Die Aggregationssoftware sammelt Ereignisse und sendet die Informationen an die zentrale Management-Konsole, von wo aus Netz- beziehungsweise Sicherheitsverantwortliche die Reports einsehen und entsprechende Aktionen in die Wege leiten können.
Die Sicherheitslösung ist ab sofort zu Preisen ab etwa 75.000 Dollar (20 Lizenzen) erhältlich. (Katharina Friedmann/hal)
Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |