Infinigate-Chef Andreas Bechtold

Was der VAD mit Novell vorhat

05.10.2010
Im Gespräch mit Channel-Partner erläutert Infinigate-Chef Andreas Bechtold, warum "SIEM" für den VAD so wichtig ist.

Im Gespräch mit Channel-Partner erläugert Infinigate-Chef Andreas Bechtold, warum "SIEM" für den VAD so wichtig ist.

Herr Bechtold, mit Novell hat sich Infinigate nun bereits den zweiten Anbieter von SIEM-Lösungen ins Portfolio geholt. Was versteckt sich hinter diesem Lösungsbereich?

Andreas Bechtold: SIEM, die Abkürzung für "Security Information and Event Management", steht für modernes IT-Management. SIEM ermöglicht Firmen, sich einen umfassenden Überblick über die eigenen Netzwerkaktivitäten zu verschafften und Unternehmensrichtlinien automatisiert zu überwachen und umzusetzen. Wer SIEM einsetzt, gewinnt zudem mehr Sicherheit. Und Firmen können das alles auch entsprechend und nachweisbar nach außen gegenüber Unternehmenspartnern und möglichen Kreditgebern darstellen.

Welche Technik versteckt sich hinter SIEM?

Bechtold: Hinter SIEM steht eine Weiterführung der Logfile-Protokollierung, die sich im Falle von unseren angebotenen Lösungen über sämtliche Netzwerkaktivitäten erstreckt. Von der Bandbreitenauslastung über Hardwarekontrolle bis hin zur Applikationszugriffen, optional lässt sich dabei jede denkbare Applikation einbinden. Diese Auswertung ist die Grundlage für SIEM. Die Lösung bringt alle Werte miteinander in Verbindung, und ermöglicht es so, im Falle von Anomalien einzugreifen. Beispiele sind extrem hohe Netzauslastungen oder unerlaubte Zugriffe auf Aplikationen, etwa durch Mitarbeiter oder im Netzwerk eingefressene Trojaner.
So etwas lässt sich mit SIEM leicht aufspüren. SIEM-Lösungen bieten Unternehmen die Möglichkeit einen gesamt Überblick über alle sicherheitsrelevanten Systeme (IPS/IDS, Firewalls, AV, Verzeichnisdienste) zu erhalten und einen Workflow (z.B. Risikobewertung, Gegenmaßnahmen, Eskalationen) bei bestimmten Ereignissen oder Anomalien zu definieren. SIEM-Lösungen arbeiten hierbei nahezu plattformunabhängig, so dass jedes beliebige zu überwachende Sicherheitssystem angebunden werden kann.

Inwiefern ist dieser Lösungsbereich für Sie als Distributor interessant?

Bechtold: Immer mehr Unternehmen merken, dass sie von solch einer Technik enorm profitieren können, wenn es um Compliance-Vorgaben oder die eigene Sicherheit geht. Der Markt für diese stark erklärungsbedürftigen Produkte wächst entsprechend kräftig, das merken wir auch am steigenden Verkauf unserer entsprechenden Lösung von ArcSight, die wir bereits seit einem guten Jahr im Portfolio haben.