IBM enthüllt Security-Management Software

Der "Tivoli Security Operations Manager" (TSOM) soll es Firmen ermöglichen, schneller auf Gefahren zu reagieren. Die neue IBM-Software soll Firmennetze schützen, indem sie IT-Bedrohungen aufspürt und managed, sobald diese auftreten und nicht erst, nachdem sie bereits Schaden angerichtet haben.

Dazu sammelt sie Sicherheitsvorfälle und Logs von verschiedenen Komponenten wie Firewalls, Intrusion-Detection-Systemen (IDS) sowie Proxy-Servern. Die IBM-Lösung soll beispielsweise in der Lage sein, Warnungen von Cisco- oder Checkpoint-Geräten zu verknüpfen, um so die Quelle von Sicherheitsproblemen aufzuspüren.

TSOM basiert auf einer Technik, die sich IBM im Februar mit der Akquisition von Micromuse ins Haus geholt hat. Dem Hersteller zufolge ist die Lösung mit dem Netz- und System-Management der Monitoring-Software "Netcool Omnibus" (ehemals Micromuse) sowie der Dashboard-Technik der "Tivoli Enterprise Console" integriert, um die Kommunikation und den Workflow zwischen Sicherheitsverantwortlichen und der übrigen IT-Organisation zu vereinfachen. Darüber hinaus zapft die Sicherheitssoftware einige Funktionen des IBM "Tivoli Identity Manager" und "Tivoli Access Manager" an, die es erlauben, interne Security-Policies durchzusetzen sowie regelwidriges Verhalten im Unternehmen aufzuspüren.

TSOM setzt sich aus der zentralen Management-Software, die auf einem Solaris- oder Red-Hat-Linux-Server installiert wird, und einer Applikation zur Event-Aggregation zusammen. Letztere kann je nach Größe und Konfiguration des Netzes auf demselben oder einem separaten System laufen und arbeitet auch mit Oracle- oder MySQL-Datenbanken zusammen. Die Aggregationssoftware sammelt Ereignisse und sendet die Informationen an die zentrale Management-Konsole, von wo aus Netz- beziehungsweise Sicherheitsverantwortliche die Reports einsehen und entsprechende Aktionen in die Wege leiten können.

Die Sicherheitslösung ist ab sofort zu Preisen ab etwa 75.000 Dollar (20 Lizenzen) erhältlich. (Katharina Friedmann/hal)

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner