SecurityAdvisor

Die skalierbare Security Lösung für Ihre Netzwerke und Server

Nur eine starke Sicherheitslösung schafft die notwendige Transparenz, mit der sich Kosten und Imageschäden verhindern lassen.

Der Assistent für die „Digitale Verteidigung" Ihres Unternehmens

Die zunehmende Anzahl an Cyber-Angriffen erfordert eine permanente Überwachung Ihrer IT-Infrastruktur. Eine laufende Beobachtung und Justierung der System-Umgebung ist die Basis und Antwort, um auf ständig veränderte Gefahren zu reagieren. Es gilt: Je früher ein Einbruch erkannt wird, desto schneller können Sie reagieren und ihn frühzeitig eindämmen. SecurityAdvisor übernimmt diese Aufgabe für Sie! Intelligente, zielgerichtete Angriffe – APTs (advanced persistant threats) – werden vom SecurityAdvisor mittels spezieller Korrelationsmechanismen erkannt.

Dank des skalierbaren Aufbaus des Systems lassen sich sowohl kleine als auch große Netzwerke kontinuierlich überwachen und sicherheitsrelevante Daten bzw. Vorkommnisse daraus in das Sicherheitsinformations- und Ereignismanagement- System überleiten.

Unsere hochleistungsfähige Lösung fasst Ereignisse, Schwachstellen, Bedrohungs- und Risikodaten zusammen. Dies ermöglicht Ihnen schnell auf Sicherheitsvorfälle zu reagieren und protokolliert diese für Sie.

SecurityAdvisor ist in zwei Modellen verfügbar

SecurityAdvisor on Premise

SecurityAdvisor on Premise wird in Form mehrerer vAppliances ausgeliefert und läuft auf Ihren bereitgestellten Ressourcen in Ihrem Datencenter. Somit bleiben all Ihre unternehmensspezifischen Daten bei Ihnen. Ihre Sicherheitsexperten werden mit allen notwendigen Informationen aus dem eigenen Rechenzentrum bedient.

SecurityAdvisor as a Service

Security aus der Cloud - die Kern-Applikation wird Ihnen über unser österreichisches Hochsicherheits-Rechenzentrum zur Verfügung gestellt. Die Vorteile für Sie sind eine schnelle, einfache sowie ressourcenschonende Inbetriebnahme und monatliche statt jährliche Kosten. Ihre Sicherheitsexperten werden mit allen notwendigen Informationen aus unserem Rechenzentrum bedient.

Die Module im Überblick

SecurityAdvisor garantiert LÜCKENLOSES Security Monitoring

Basis Modul

Das Basis Modul besteht aus der Weboberfläche, Reporting, User- und Asset-Verwaltung, Backendsystemen sowie Kommunikationsschnittstellen.

LOG-Management

Das LOG-Management decodiert, normalisiert und speichert Log-Daten unterschiedlichster Formate in einer high-performance-Datenbank. Dies ermöglicht ein schnelles Durchsuchen und Analysieren Ihrer Log-Daten.

SIEM - Analytics-Management

Die Analytics-Engine überprüft und korreliert Daten des LOG-Managements, liefert bewertete Sicherheitsereignisse in Echtzeit und macht „verborgene Bedrohungen“ sowie weitere Anomalien sichtbar.

Vulnerability-Management

Das Vulnerability-Management bietet Schnittstellen zur Integration verschiedener Schwachstellen- Scanner. Dies ermöglicht einen zentralen Zugriff auf alle sicherheitsrelevanten Daten Ihres Unternehmens.

Workflow-Management

Das Workflow-Management liefert den aktuellen Stand und den historischen Verlauf von gefundenen, behobenen und zu bearbeitenden Ereignissen.

RDB

Durch die integrierte Reputation Database erkennt der SecurityAdvisor als riskant gekennzeichnete IP-Adressen automatisch. Diese werden in der Weboberfläche besonders hervorgehoben, um eine einfache Klassifizierung von Ereignissen zu ermöglichen.

Agent

Ein Agent wird auf einem zu überwachenden System (Windows, Linux, macOS) installiert und vereinfacht das Sammeln von Log-Daten. Die Konfiguration erfolgt über die Weboberfläche.

Sensor

Der Sensor kann in einer Netzwerkzone platziert werden, um Daten von Agents sowie anderen Log-Quellen zu sammeln und an die zentrale SecurityAdvisor Instanz weiterzuleiten.

Alarmierung/Notifikation

Im Falle eines kritischen Sicherheitsverstoßes wird sofort eine Alarmierung via Mail, xsS oder GUI-Popup gesendet und Gegenmaßnahmen können schnellstens eingeleitet werden.

Reporting

Reports fassen den Verlauf der Angriffsfläche, Bedrohungen sowie alle relevanten Sicherheitsinformationen qualifiziert zusammen. Diese werden in einer Management- sowie einer technischen Version erstellt. Es erfolgt eine Bewertung des Sicherheitszustandes Ihrer Infrastruktur.

Implementierung und SOC-Erweiterung

SecurityAdvisor ermöglicht Ihnen PROAKTIVE Maßnahmen

Implementierung des SecurityAdvisors

Der SecurityAdvisor erhebt die aktuelle Angriffsfläche Ihrer IT-Infrastruktur und macht so Ihre IT-Sicherheit messbar. So werden PROAKTIVE statt reaktive Maßnahmen ermöglicht!

Durch proaktive Maßnahmen wird die Angriffsfläche zwar deutlich reduziert, Attacken können dennoch nie völlig ausgeschlossen werden. Die Zusammenarbeit aller SecurityAdvisor Komponenten bietet eine höchst effiziente Möglichkeit, Angriffe aktiv schnellstmöglich zu identifizieren. Dadurch können entsprechende Maßnahmen eingeleitet und die betroffenen Systeme geschützt werden.

Das SIEM-Modul korreliert zudem alle Ereignisse von bestehenden Sicherheitsvorkehrungen wie Firewalls, IDS Systemen, Anti-Viren-Lösungen etc.

Erweiterung SecurityAdvisor Operation Center - SOC

Die Verwaltung von Sicherheitsvorfällen nimmt viel Zeit und noch mehr Personalressourcen in Anspruch. Unsere Sicherheitsexperten beschäftigen sich permanent mit diesem Thema, bilden sich ständig fort und arbeiten täglich mit dem SecurityAdvisor.

Die Auswertung der gesammelten Daten, die regelmäßige Pflege sowie die Aktualisierung der Systeme zählen ebenso zu den Aufgaben wie die Analyse der erkannten Security-Ereignisse, deren risikotechnische Einstufung und der daraus resultierende Anstoß notwendiger Aktionen.

Diese Kompetenzen, gebündelt mit dem integrierten Workflow System des SecurityAdvisors, stellen einen effizienten Informationsaustausch sicher, der Ihre IT-Infrastruktur nachhaltig vor Angriffen schützt.

Verschaffen Sie sich mehr Zeit für Ihr Kerngeschäft. Unsere versierten Experten kümmern sich in der Zwischenzeit um Ihre IT-Sicherheit!

SecurityAdvisor Events

Alles auf einen Blick:

Das individuell gestaltbare Dashboard liefert die benötigte Übersicht aller sicherheitsrelevanten Informationen.