Tools der großen Anbieter

Security-Lösungen für Big Data

Hewlett-Packard: ArcSight

Auch HP bietet mit ArcSight eine SIEM-Lösung an. Als zentrale Komponente liefert der ArcSight Enterprise Security Manager (ESM) ein komplettes Set an Überwachungsfunktionen. Mit dem "Application Security Monitor" sollen sich auch Anwendungen in die Sicherheitsarchitektur einbinden lassen. Zudem verspricht HP eine Integration mit Security-Techniken von Drittanbietern.

Auf Einkaufstour: Für die Übernahme von ArcSight hatte HP im Jahr 2010 1,5 Milliarden Dollar ausgebeben.
Auf Einkaufstour: Für die Übernahme von ArcSight hatte HP im Jahr 2010 1,5 Milliarden Dollar ausgebeben.
Foto: HP

Ergänzen lässt sich die Lösung mit "ArcSight Logger", einer Reihe von Spezial-Appliances für das Sammeln von Log-Daten etwa zum User Activity Monitoring. Außerdem bietet HP mit "ArcSight Express" eine vorkonfigurierte SIEM-Appliance für mittelständische Anwender an, die sich einfach implementieren und betreiben lassen soll.

McAfee: NitroSecurity

Der Security-Spezialist McAfee hat sein Portfolio mit dem Kauf von NitroSecurity Ende 2011 in Richtung SIEM ausgebaut.

Details: McAfee steuert mit NitroSecurity ebenfalls in Richtung SIEM.
Details: McAfee steuert mit NitroSecurity ebenfalls in Richtung SIEM.
Foto: McAfee

In der "Enterprise-Security-Manager-Appliance"-Linie werden die SIEM-Funktionen mit dem klassischen Security-Portfolio verknüpft. Dazu gehören beispielsweise ein Network Monitor, Deep-Packet-Inspection-Funktionen für die Einbindung von Daten und Anwendungen sowie ein Database Activity Monitoring (DAM). Außerdem fließen seit Mitte vergangenen Jahres Informationen aus McAfees Bedrohungsanalysen, dem Risk Advisor und dem Vulnerability Manager mit ein.