Sicherheit durch Monitoring: Neue Funktionen der Security-Lösung tacLOM
Wer seine IT in einem externen Datencenter hosten lässt, muss sicher sein, dass sie dort gut aufgehoben ist. Um den hohen Sicherheitsansprüchen ihrer Kunden gerecht zu werden, muss aspectra immer genau wissen, was auf den Systemen abläuft.
Wie Systeme überwacht werden
Unermüdlich verrichten zahlreiche Kundensysteme, Administrations-, Sicherheits- und Netzwerk-Komponenten ihren Dienst im Datencenter von aspectra. Um einen störungsfreien und sicheren Betrieb zu gewährleisten, werden alle Systeme kontinuierlich überwacht. Die dazu eingesetzte Security-Monitoring-Lösung tacLOM von terreActive setzt dabei neben periodischen Statusabfragen auf einen ereignisbasierten Ansatz.
Netzwerkverbindungen, User-Logins, E-Mail-Verkehr, automatisierte Abläufe, Fehlermeldungen und vieles mehr führt täglich zu mehreren hundert Gigabyte an Logdaten, die an zentraler Stelle gesammelt und gezielt aufbereitet und ausgewertet werden.
Threat Intelligence Feed and Network Investigation (TIFaNI)
Das TIFaNI-Modul von tacLOM durchsucht diese Logdaten aufgrund von laufend aktualisierten Threat Intelligence Feeds. Dadurch werden Malware-Ausbrüche und APT-Angriffe unmittelbar erkannt und können gestoppt werden, bevor sie grossen Schaden anrichten. aspectra kann so Eindringlinge entlarven und seine Kunden vor Cyberbedrohungen schützen.
Normalisierung und Alarmierung durch Eventpacks
Durch zahlreiche Eventpacks (Was ist ein Eventpack) und viele eigens von und für aspectra erstellten Definitionen werden relevante Log-Ereignisse in einheitliche und verständliche Eventmeldungen übersetzt. Diese können bei Bedarf via E-Mail und SMS direkt an die Systemverantwortlichen oder den diensthabenden Pikett-Engineer alarmiert werden oder einfach für statistische Auswertungen verwendet werden.
Ben Mathis (Leiter IT-Plattform aspectra) meint: «An einem durchschnittlichen Tag speichert unserer tacLOM über 300GB Logs und über 30Mio Messwerte. Für einen reibungsfreien Betrieb ist es daher zentral, jederzeit die Übersicht zu behalten. Zusammen mit terreActive haben wir themenbasierte, individuelle Dashboards erstellt. Bei einer Störung reicht uns ein Mausklick, um alle bertriebsrelevanten Informationen aufbereitet darzustellen. Das verkürzt die Chaosphase einer Störung ungemein und ist für uns von grossem Wert.»
- tacLOM: Die umfassende Monitoring-Lösung von terreActive