Security Event Monitoring (SEM) - BT Assure Threat Monitoring

Security Event Monitoring (SEM)

BT Assure Threat Monitoring

Übersicht

In Echtzeit sichtbare Sicherheit

Unser Security Information und Event Management Service (SIEM) erfasst und analysiert Sicherheitsinformationen aus dem gesamten Unternehmen in Echtzeit. Leistungsstarke, proprietäre Technologien zusammen mit fachlicher Expertise helfen, Angriffe auf Ihr Netzwerk zu verhindern und schützen Ihre sensiblen Geschäftsdaten.

Assure Threat Monitoring und Assure Analytics liefern Ihnen Informationen darüber:

  • was tatsächlich in Ihrem Netzwerk geschieht, wer es nutzt und ob Risiken für Bestandteile des Netzwerks bestehen
  • wie gut Ihre tatsächliche Netzwerknutzung mit Ihren Richtlinien übereinstimmt
  • wie Sie einen Incident-Response-Prozess für Security Vorfälle erstellen
  • wie Sie Prüfern und Regulierungsbehörden nachweisen, dass Sie Security Themen mit gebotener Sorgfalt prüfen
  • wer Sie angreift und wie ernsthaft der Angriff ist
  • wie gut Ihr Netzwerk konzipiert ist und wie Sie es verbessern können
  • wo die Schwachstellen Ihres Netzwerks und Ihrer Anwendungen liegen und wie Sie diese beheben können

Vorteile von Security Event Monitoring

Erweiterte Netzwerksicherheit – Die Sicherheitsanalysten von BT haben bereits verschiedenartige Angriffe auf zahlreiche große Netzwerke aufgedeckt und wissen genau, worauf es beim Überwachen von Netzwerken ankommt.

Reduzierung der Arbeitsbelastung – Die Monitoring-Technologie von BT filtert Falschmeldungen. Das spart Zeit, indem sichergestellt wird, dass ein Sicherheitsteam nur auf echte Bedrohungen reagiert und sich deshalb auf strategischere Sicherheitsaufgaben konzentrieren kann.

Verringerte Haftung - Netzwerküberwachung reduziert Risiken, und die Qualität der aufgezeichneten Daten unterstützt Kunden darin, Audit- und Rechnungslegungsstandards einzuhalten und finanzielle Verluste zu vermeiden.

Sicherstellung von Datenschutz – Durch die Erfassung und Analyse der Netzwerkinformationen und der damit möglichen Risikoklassifizierung, können Kunden ihre geschäftskritischen Daten besser sichern.

Compliance-Unterstützung – Die BT-Reportingfunktionalität stellt alle Netzwerkdaten und Sicherheitsinformationen in nur einem Portal zur Verfügung und unterstützen Kunden darin, Bestimmungen und Audit-Prozesse einzuhalten.

Security Event Monitoring – alle Sicherheitsabläufe im Blick

Das Security Event Monitoring von BT unterstützt Kunden und Sicherheitsexperten mit einem grafischen aufbereiteten Überblick über alle Aktivitäten der IT-Sicherheit: in Form von mehreren eingebetteten Portlets und grafischen Elementen können alle laufenden Service-Tickets, Geräte und Vorfälle angezeigt und überwacht werden.

Anbieterunabhängige Überwachung – BT bietet mit seinem anbieterunabhängigen Konzept den Vorteil, dass der Kunde seinen favorisierten Anbieter für Sicherheits-Hard- und -Software selbst auswählen kann.

Das Monitoring umfasst mehr als eine Million Ereignisregeln über eine breit gefächerte Auswahl an Netzwerkgeräten. So können etwa fehlgeschlagene Anmeldungen, Transaktionsereignisse, Auffälligkeiten, Buffer Overflows/Underruns, DOS-Angriffe und gezielte Angriffe besser festgestellt werden.

Globale Sicht – Mit Hilfe von ausgereiften Korrelationstechnologien können Sicherheitsdaten aus der ganzen Welt über verschiedene Geräte und mehrere vertikale Märkte analysiert werden.

Sichere Operation Center – hochsichere Gebäude, redundante Architektur sowie geographisch verteilt zum Zwecke von Disaster Recovery.

Sicherheitsexperten – für die BT Security Operations Center sind hochqualifizierte und akkreditierte Analysten im Einsatz.

Webportal – Integrierte Reports und Änderungsanfragen für die vom Kunden abonnierten Assure Threat Services.

Integrierter Zugriff auf Assure Analytics – zur interaktiven Untersuchung von Sicherheitsdaten und detaillierten Visualisierung und Analyse von Sicherheitsereignissen.

Sicherheit und Compliance erfordern besondere Kompetenzen, und es ist sinnvoll, diese Aufgaben auszulagern, damit meine Mitarbeiter sich weiter auf unsere wichtigsten Geschäftsziele konzentrieren können. BT hat einen weltweit aktuellen Überblick über alle potenziellen Bedrohungen und kann dadurch eine kompetente Auflistung über die Bedrohungen geben. Das können wir mit unserer derzeitigen Personalstärke so effizient nicht leisten.“
- John Lambeth, CISSP, CISA VP, Informationstechnologie bei Blackboard, Inc.

Details

Umfang von Security Event Monitoring

BT Assure Threat Monitoring ist ein vollständig gemanagter Monitoring-Service zum Schutz vor Sicherheitsbedrohungen. BT überwacht Kundengeräte ganzjährig rund um die Uhr. Dabei werden Log-Dateien in ein zentrales BT-Archiv umgeleitet. BT analysiert und filtert die Millionen Nachrichten aus den vernetzten Geräten, trennt unwichtige von verdächtigen oder bedrohlichen und informiert den Kunden anschließend über etwaige Sicherheitsprobleme, bevor Schaden entstehen kann.

Der Service besteht aus folgenden Kernkomponenten:

  • Sensoren – Die Kundengeräte, die vom Service überwacht werden.
  • Sentry-Gerät – Ein BT-eigenes Gerät empfängt Log-Daten von Kundensensoren, filtert unerwünschte Nachrichten und leitet gesammelte Nachrichten zur weiteren Analyse an das BT Security Operations Centre.
  • Socrates – Empfängt Nachrichten von einem Sentry, die anschließend durch die BT-eigene Nachrichtenkorrelationstechnik bearbeitet werden. Socrates erstellt Problem-Tickets und weist eine Sicherheitsstufe zu: Interessant, Relevant, Verdächtig oder Kritisch.
  • SOC-Analysten – Erhalten die von Socrates generierten Tickets und entscheiden über die nächsten Schritte. Diese hochqualifizierten und akkreditierten Sicherheitsanalysten stehen ganzjährig rund um die Uhr zur Überwachung und Eskalation zur Verfügung.
  • Webportal – Kundenportal mit Zugriff auf über 100 verfügbare Reports, ein Dashboard mit Security-Performance Reporting und Änderungsanfragen.

Der Security Event Monitoring Service von BT ist eine Kombination aus einem erfahrenen Team von Sicherheitsexperten, einem lückenlosen Prozess zur Identifizierung und Abwehr von Bedrohungen sowie führenden Technologien, dank derer Unternehmen eine sofortige Rückmeldung zur Effizienz ihrer Netzwerksicherheit erhalten.

Verfügbarkeit

Globale Verfügbarkeit

Assure Threat Monitoring steht Kunden weltweit zur Verfügung.

Downloads

Broschüren

BT Assure brochure

PDF-1 MB

Partnering for Success in IT Security

Rethink the Risk brochure

PDF-1 MB

See Security Differently

Datenblätter

BT Assure Log Retention

PDF-354 KB

Addressing the compliance & incident response challenge