Im Gespräch mit Channel-Partner erläugert Infinigate-Chef Andreas Bechtold, warum "SIEM" für den VAD so wichtig ist.
Herr Bechtold, mit Novell hat sich Infinigate nun bereits den zweiten Anbieter von SIEM-Lösungen ins Portfolio geholt. Was versteckt sich hinter diesem Lösungsbereich?
Andreas Bechtold: SIEM, die Abkürzung für "Security Information and Event Management", steht für modernes IT-Management. SIEM ermöglicht Firmen, sich einen umfassenden Überblick über die eigenen Netzwerkaktivitäten zu verschafften und Unternehmensrichtlinien automatisiert zu überwachen und umzusetzen. Wer SIEM einsetzt, gewinnt zudem mehr Sicherheit. Und Firmen können das alles auch entsprechend und nachweisbar nach außen gegenüber Unternehmenspartnern und möglichen Kreditgebern darstellen.
Welche Technik versteckt sich hinter SIEM?
Bechtold: Hinter SIEM steht eine Weiterführung der Logfile-Protokollierung, die sich im Falle von unseren angebotenen Lösungen über sämtliche Netzwerkaktivitäten erstreckt. Von der Bandbreitenauslastung über Hardwarekontrolle bis hin zur Applikationszugriffen, optional lässt sich dabei jede denkbare Applikation einbinden. Diese Auswertung ist die Grundlage für SIEM. Die Lösung bringt alle Werte miteinander in Verbindung, und ermöglicht es so, im Falle von Anomalien einzugreifen. Beispiele sind extrem hohe Netzauslastungen oder unerlaubte Zugriffe auf Aplikationen, etwa durch Mitarbeiter oder im Netzwerk eingefressene Trojaner.
So etwas lässt sich mit SIEM leicht aufspüren. SIEM-Lösungen bieten Unternehmen die Möglichkeit einen gesamt Überblick über alle sicherheitsrelevanten Systeme (IPS/IDS, Firewalls, AV, Verzeichnisdienste) zu erhalten und einen Workflow (z.B. Risikobewertung, Gegenmaßnahmen, Eskalationen) bei bestimmten Ereignissen oder Anomalien zu definieren. SIEM-Lösungen arbeiten hierbei nahezu plattformunabhängig, so dass jedes beliebige zu überwachende Sicherheitssystem angebunden werden kann.
Inwiefern ist dieser Lösungsbereich für Sie als Distributor interessant?
Bechtold: Immer mehr Unternehmen merken, dass sie von solch einer Technik enorm profitieren können, wenn es um Compliance-Vorgaben oder die eigene Sicherheit geht. Der Markt für diese stark erklärungsbedürftigen Produkte wächst entsprechend kräftig, das merken wir auch am steigenden Verkauf unserer entsprechenden Lösung von ArcSight, die wir bereits seit einem guten Jahr im Portfolio haben.
Wie Reseller SIEM-fit werden
Und mit Novell haben Sie nun den bereits zweiten Anbieter an Bord geholt.
Bechtold : Richtig, zum einen entspricht das unserer Strategie, für jeden strategischen Kernbereich zwei Lösungen an Bord zu haben - und SIEM sehen wir mittlerweile als einen solchen - und zum anderen, weil sich die Lösungen im Detail doch unterscheiden und wir so unserem lösungsorientierten Ansatz treu bleiben. Bei Novell hat uns vor allem das bestehende Partnerprogramm, das Channelkonzept und die dazugehörige Unterstützung für bestehende aber auch neue Vertriebspartner überzeugt. Novell ist zudem als bekennender indirekter Anbieter eine gute Adresse für den Channel.
Inwiefern unterscheiden sich die von Infinigate angebotenen SIEM-Lösungen?
Bechtold: Während ArcSight vornehmlich auf der Basis von Appliances arbeitet und SIEM sowie LogManagement-Lösungen anbietet, setzt Novell, in diesem Fall geht es genauer gesagt um den von Novell übernommenen Hersteller Sentinel, auf Software-Lösungen. Beide Hersteller bieten unterschiedliche Möglichkeiten für Logdaten-Speicherung, zudem wird unterschiedlich gescannt. Novell Sentinel unterstützt unterschiedliche Plattformen wie z. B. Windows OS/MSSQL und bietet einen sehr schnellen Einstieg. Die Installation kann in kurzer Zeit getätigt werden. Novell ist ein "All in One" Anbieter von Identity Management, SIEM und Logmanagement.
Wie kompliziert ist es, sich als Fachhändler in SIEM und die entsprechende Lösung, in diesem Fall von Novell/Sentinel, hineinzuarbeiten?
Bechtold: Das Schulungsprogramm dauert jeweils vier Tage. Hierbei handelt es sich um die komplette technische Grundausbildung, die wir zukünftig deutschlandweit über unsere Trainingscenter ab anbieten werden. Darüber hinaus haben wir zahlreiche zusätzliche Leistungen im Programm, wie Online-Sales-Schulungen oder Infomationen rund um die Positionierung von SIEM.
Chancen für Security-Reseller
Wie steht es um das Partnerprogramm und weitere von Infinigate gebotene Leistungen?
Bechtold: Das Sentinel-Partnerprogramm integriert sich in das normale Novell-Partnerprogramm. Die entsprechenden Partnerstufen lassen sich ohne den Vertrieb der anderen Novell-Lösungen erreichen. Darüber hinaus haben wir einen dedizierten Kollegen aus unserem Business Development mit dem Thema betraut, der unseren Resellerpartnern dabei hilft, SIEM beim Kunden zu platzieren und vorzustellen.
Wir überstützen aber auch bei der Erstellung eines POC (Proof of Concept) und bei der Implementierung der Lösung. Häufig zögern Systemintegratoren, entsprechende Themen beim Kunden anzusprechen, da sie selbst in diesem Feld noch unsicher sind. Wir setzen mit unserer SIEM-Kampagne diese Hürde deutlich nach unten. (aro)