Security-Lösungen für Big Data

RSA (EMC): enVision/NetWitness

Das SIEM-Portfolio EMCs besteht im Wesentlichen aus zwei Komponenten: enVision bietet Werkzeuge für das Informations- und Event-Management sowie die Verwaltung von Log-Daten, und mithilfe von NetWitness erhalten Anwender Funktionen an die Hand, mit deren Hilfe sie ihren Security-Status analysieren können.

Ein einheitliches User Interface soll die Bedienung beider Tools künftig vereinfachen. Außerdem arbeitet der Hersteller verstärkt an Funktionen für Echtzeit-Monitoring sowie an speziellen Paketen für Mittelständler.

Symantec: SSIM

Der Security-Spezialist bietet mit dem Symantec Security Information Manager (SSIM) eine speziell für SIEM-Funktionen ausgelegte Appliance. Wie McAfee kann auch Symantec mit der Kombination seiner klassischen Sicherheits-Tools punkten.

Mitintegriert im SSIM sind Werkzeuge wie Security Endpoint Protection (SEP), Governance, Risk and Compliance Management (GRCM) sowie Data-Leakage-Protection-Techniken (DLP). Außerdem erhält das System laufend Threat- und Vulnerability-Daten.