SolarWinds erweitert Software für Security Information Management

SolarWinds, spezialisiert auf leistungsstarke IT-Verwaltungssoftware, hat jetzt Erweiterungen für ihre Lösung Log & Event Manager (LEM) angekündigt. Hierbei handelt es sich um eine Security Information & Event Management (SIEM)-Komplettlösung, die für IT-Unternehmen mit beschränkten Ressourcen entwickelt wurde.

Laut SolarWinds besticht LEM besonders durch seine Einfachheit, Funktionalität und Erschwinglichkeit im Vergleich zu herkömmlichen SIEM-Produkten. Zudem ermöglicht LEM mit den neu entwickelten Konfigurations- und Regel-Assistenten eine schnellere Bereitstellung und vereinfachte Einrichtung von Korrelationsregeln.

Benutzerfreundlichkeit ist entscheidend

Wie eine kürzlich durchgeführte Umfrage von SolarWinds und Enterprise Management Associate ergeben hat, stellt der wichtigste Faktor bei der Bewertung von Sicherheitstools die Benutzerfreundlichkeit dar, gefolgt von Gesamtbetriebskosten, Implementierungskosten und Zeitfaktor. Weitere Sicherheitstools sind nach Ansicht der Befragten außerdem dringlicher als weiteres Personal, die die Ressourcen ihrer IT-Abteilung generell als unzureichend erachteten.

„IT-Abteilungen stehen unter immer stärkerem Druck, ihre Umgebungen zu sichern. Zudem sehen sie sich neuen Bedrohungen gegenübergestellt und müssen sich die nötigen Ressourcen zu ihrer Bekämpfung mühevoll erkämpfen“, sagt Chris LaPoint, Group Vice President Product Management, SolarWinds. „Die meisten IT-Profis haben nicht die Zeit, die Sicherheitsüberwachung manuell zu konfigurieren oder sich vor der Implementierung intensiv mit bestimmten Systemen vertraut zu machen. Deshalb benötigen sie einen schnellen Zugriff auf präzise, verwertbare Daten, um ihre Umgebungen besser schützen und Sicherheitsprobleme vermeiden zu können. Die höhere Benutzerfreundlichkeit von SolarWinds LEM ermöglicht eine schnelle und nahtlose SIEM-Implementierung, -Konfiguration und – Warnmeldungsfunktion. Dadurch entlastet sie IT-Profis bei ihren Sicherheitsaufgaben.“

Konfigurations-Assistent erleichtert Implementierung

Der neue Konfigurations-Assistent führt IT-Profis durch die Implementierung von SolarWinds LEM. In einfachen Schritten wird die richtige Konfiguration sichergestellt. So können Anwender Sicherheitsanforderungen schnell begegnen. Der Konfigurationsassistent bietet die Hilfestellung bei den grundlegenden Einstellungen, einschließlich E-Mail-Konfiguration für den Zugriff auf Active Directory sowie die Integration des Assistenten zum Hinzufügen von Knoten. Dieser führt den IT-Profi durch alle Schritte beim Sammeln von Protokoll- und Ereignisdaten von Systemen, Anwendungen und Geräten. Damit vereinfacht er das Hinzufügen von Geräten und Sammeln von Daten.

Neuer Assistent für das Erstellen von Korrelationsregeln

Mit dem neuen Regel-Assistenten in SolarWinds LEM gibt es beim Erstellen von Korrelationsregeln keine Spekulationen mehr. IT-Profis erhalten eine vorkonfigurierte Liste mit Kategorien und Unterkategorien von Regeln, die in großem Umfang aktiviert werden können. Dabei beziehen sie sich auf Sicherheit, Compliance, Änderungsverwaltung, Betrieb, Endpunktüberwachung und vieles mehr. Der Regel-Assistent bietet zudem Informationen zu Best Practices, sodass der IT-Profi Bedrohungen sofort identifizieren und abwehren kann.

Mit File Integrity Monitoring APTs leicht erkennen

SolarWinds LEM umfasst jetzt auch File Integrity Monitoring (FIM). Damit können IT-Profis APTs (Advanced Persistent Threats, fortgeschrittene, andauernde Bedrohungen) und Missbrauch durch interne Mitarbeiter aktiv erkennen. Zahlreiche Bestimmungen wie PCI DSS, Sarbanes-Oxley und HIPAA können sie damit leichter einhalten. FIM bietet noch weitere Vorteile, wie eine transparente Änderungsverwaltung von Servern und Anwendungen und höhere Sicherheit durch die Erkennung von Zero-Day-Malware. Der SolarWinds Log & Event Manager für Solarwinds LEM ist inklusive Wartung für ein Jahr ab 3.665 Euro erhältlich. (sg)