Partner > Technologie > SIEM und Analytik

SIEM und Analytik

Zscaler mit SIEM und Analytik

Zscaler bietet Organisationen, die ihre Weblogs von Zscaler zum SIEM des Unternehmens transferieren müssen, Nanolog Streaming Services (NSS) als optionale Zusatzfunktion. NSS erfordert eine im Netzwerk des Kunden installierte virtuelle Appliance. NSS stellt eine Verbindung zur Cloud her und überträgt alle Protokolle in Echtzeit an das SIEM oder andere Speichergeräte des Unternehmens.

Mithilfe von NSS können Kunden von Zscaler Weblog-Daten an das SIEM senden, um die Protokollkorrelation aus mehreren Quellen zu erleichtern und auf diese Weise Traffic-Muster über ihre sämtlichen Netzwerke hinweg analysieren. Darüber hinaus können Organisationen die Weblog-Daten im SIEM für erweiterte historische Analysen verwenden (> 6 Monate). Kunden von Zscaler können mittels lokaler Log-Archivierung zudem die Einhaltung gesetzlicher Vorgaben sicherstellen.

AlienVault hat die Art und Weise vereinfacht, wie Organisationen die sich ständig entwickelnde Bedrohungslandschaft von heute erkennen und darauf reagieren. Unser einzigartiger, preisgekrönter Ansatz, dem Tausende von Kunden vertrauen, kombiniert die wesentlichen Sicherheitskontrollen unserer Komplettplattform, AlienVault Unified Security Management, mit der Leistungsstärke von AlienVault Open Threat Exchange, der weltgrößten Crowdsourcing-Community für Bedrohungsanalysen, die IT-Teams mit eingeschränkten Ressourcen eine effektive, kostengünstige Bedrohungserkennung ermöglicht. Lesen Sie mehr über die Partnerschaft zwischen Zscaler und AlienVault.

JASK modernisiert Sicherheitsabläufe durch die Bereitstellung einer erweiterten SIEM-Plattform, die eine bessere Transparenz, Automatisierung und Architektur bietet. Die mit Cloud-nativen Technologien entwickelte JASK ASOC-Plattform strafft die Arbeitsabläufe von Sicherheitsanalysten durch Automatisierung vieler zeitaufwendiger Routineaufgaben und schafft damit mehr Spielraum für höherwertige Aufgaben wie Bedrohungssuche und Schwachstellen-Management, was gerade angesichts des zunehmenden Fachkräftemangels ein wesentlicher Faktor ist. Weitere Informationen unter www.jask.com.

Expel bietet transparente verwaltete Sicherheit vor Ort und in der Cloud an. Dies ist die Lösung für Unternehmen, die in gescheiterten Beziehungen mit ihren Managed Sicherheitsservice-Anbietern (MSSP) feststecken, sowie für diejenigen, die mögliche Frustrationen einer solchen Zusammenarbeit von Vorneherein vermeiden möchten. Wir nehmen Event-Daten von Zscaler auf, um 24x7 Überwachung, Reaktion und Ausfallsicherheit zu gewährleisten. Wenn wir einen Vorfall aufdecken, teilen wir Ihnen mit, was passiert ist und was Sie dagegen unternehmen müssen. Weitere Informationen unter expel.io.

BT ist einer der weltführenden Anbieter von Kommunikations-Services und -Lösungen mit Kunden in mehr als 170 Ländern. Zu den Haupttätigkeitsbereichen des Unternehmens zählen die Bereitstellung von vernetzten IT-Services; lokale, nationale und internationale Kommunikationsdienste für private, berufliche und mobile Nutzung; Breitband- TV- und Internet-Produkte und -Services; und kombinierte stationäre/mobile Produkte und Services. BT besteht im Wesentlichen aus fünf Geschäftszweigen: BT Global Services, BT Business, BT Consumer, BT Wholesale und Openreach. Lesen Sie das BT Lösungsprofil.

Exabeam bietet Lösungen für Security Intelligence und Management an, die Organisationen jeder Größenordnung beim Schutz ihrer wertvollsten Daten unterstützen. Die Exabeam Security Intelligence Platform kombiniert auf einzigartige Weise ein Data Lake System für unbegrenzte Datenerfassung zu einem kalkulierbaren Preis, Maschinenlernen für erweiterte Analytik und automatisierte Störfallreaktion in einem integrierten Produktpaket. Das Ergebnis ist die erste moderne Security Intelligence-Lösung, die dort erfolgreich ist, wo frühere SIEM-Anbieter versagt haben. Weitere Informationen unter exabeam.com.

IBM Security QRadar SIEM ist eine verteilte Lösung für Security Information and Event Management, die kontextbezogene, umsetzbare Überwachung der gesamten IT-Infrastruktur bietet und Unternehmen damit bei der Erkennung und Behebung von Bedrohungen unterstützt, die von anderen Sicherheitslösungen häufig übersehen werden. Die Software erkennt automatisch die meisten Quellgeräte von Netzwerkprotokollen und überprüft Netzwerkflussdaten, um berechtigte Netzwerk-Hosts (Assets) zu finden und zu klassifizieren – mit Verfolgung der von ihnen benutzten Anwendungen, Protokolle, Services und Ports. Sie sammelt, speichert und analysiert Daten mittels Event-Korrelation in Echtzeit für Bedrohungserkennung und Compliance-Reporting. Aus Milliarden von täglichen Events und Datenflüssen werden in der Regel nur eine Handvoll von Vergehen priorisiert, die verfolgt werden müssen. Lesen Sie das QRadar Lösungsprofil, den Deployment Guide sehen Sie sich die Videopräsentation zu QRadar RSA an.

Splunk Inc (NASDAQ: SPLK) liefert die Engine für Maschinendaten. Splunk-Software erfasst, indiziert und erschließt von Maschinen generierte Big Data von Websites, Anwendungen, Servern, Netzwerken, Sensoren und Mobilgeräten, die das Geschäft vorantreiben. Splunk-Software ermöglicht es Unternehmen, massiven Durchfluss von Echtzeit- und historischen Maschinendaten zu überwachen, zu suchen, zu analysieren, zu visualisieren und zu bearbeiten. 5.600 Unternehmen, Universitäten, Behörden und Service-Provider in mehr als 90 Ländern nutzen Splunk Enterprise, um operative Erkenntnisse zu gewinnen, die das Verständnis für Geschäft und Kunden vertiefen, Service und Betriebszeit verbessern, Kosten senken und das Cybersicherheitsrisiko verringern. Splunk Storm, ein Cloud-basierter Abonnementdienst, wird von Organisationen für die Entwicklung und Ausführung von Anwendungen in der Cloud verwendet. Lesen Sie das Splunk Lösungsprofilund den Deployment Guide für die Lösung.

Sumo Logic ist ein sicherer, Cloud-nativer Service für Maschinendatenanalytik, der kontinuierliche Echtzeitinformationen aus strukturierten, teilstrukturierten und unstrukturierten Daten über den gesamten Lebenszyklus und Umfang von Anwendungen hinweg liefert. Mehr als 1.200 Kunden rund um den Globus verlassen sich auf die Analytik und die Einblicke von Sumo Logic, um ihre modernen Anwendungen und Cloud-Infrastrukturen aufzubauen, auszuführen und zu sichern. Mit Sumo Logic erhalten Kunden den Vorteil eines mandantenfähigen Service-Modells, um ihren Weg zu kontinuierlicher Innovation zu beschleunigen, Wettbewerbsvorteile zu erzielen sowie Geschäftswert und Wachstum zu steigern. Lesen Sie das Sumo Logic Lösungsprofil, den Deployment Guide für die Lösung und sehen Sie die praktischen Web Security Dashboards durch.