Security

McAfee Enterprise Security Manager

Gefahren in "Echtzeit" erkennen

30.04.2012
Von 
Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
Alle Artikel des Autors
Email: Connect:
SIEM (Security Information and Event Management) ist der neue Hype-Begriff in der IT-Security-Szene. Darunter verstehen die Experten die möglichst sofortige Erkennung von Bedrohungen für das Netzwerk. Hierzu werden die Log-Dateien in Echtzeit analysiert und bei dort auftretenden Auffälligkeiten sofort Alarm geschlagen. In diesem Marktsegment sind Unternehmen wie IBM (nach der Übernahme von Q1 Labs), McAfee (mit der Akquisition von NitroSecurity) sowie Spezialisten wie NetIQ, LogLogic, Meru Networks und LogRhythm tätig.
Foto: McAfee

SIEM (Security Information and Event Management) ist der neue Hype-Begriff in der IT-Security-Szene. Darunter verstehen die Experten die möglichst sofortige Erkennung von Bedrohungen für das Netzwerk. Hierzu werden die Log-Dateien in Echtzeit analysiert und bei dort auftretenden Auffälligkeiten sofort Alarm geschlagen. In diesem Marktsegment sind Unternehmen wie IBM (nach der Übernahme von Q1 Labs), McAfee (mit der Akquisition von NitroSecurity) sowie Spezialisten wie NetIQ, LogLogic, Meru Networks und LogRhythm tätig.

Offenbar hat McAfee die Übernahme von NitroSecurity gut "verdaut" und führt nun ein runderneuertes SIEM-Produkt am Markt ein: den "McAfee Enterprise Security Manager" (ehemals NitroView). "In weniger als sechs Monaten nach Erwerb von NitroSecurity haben wir bereits große Schritte getan", meint Stuart McClure, Worldwide Chief Technology Officer und General Manager des Bereichs "Security Management Business" bei McAfee. "Wir fühlen uns verpflichtet, unseren Partner eine offene Plattform zu bieten - ein kritischer Punkt für den Erfolg im SIEM-Segment. Unsere Partner erhalten das intelligenteste und schnellste SIEM auf dem Markt und können damit einen höheren Nutzen aus unseren Lösungen ziehen".

In der neuen Version bietet der "McAfee Enterprise Security Manager" mehr als nur eine einfache Event-Analyse. Laut Hersteller liefert sie auch detaillierte Informationen, mit denen der Systemadministrator etwas anfangen kann. Dabei ist McAfees neue Software auch an die herstellereigene weltweit vernetzte Sicherheitsinfrastruktur "Global Threat Intelligence" angekoppelt. Die passenden Gegenmaßnahmen auf die Bedrohungen schlägt McAfees "ePolicy Orchestrator" und die "Risk Advisor"-Software.

Dabei nimmt der Anbieter für sich in Anspruch, besonders gut mit großen Datenmengen (Stichwort: "Big Data") umgehen zu können. Möglich machen soll dies eine in dem Produkt integrierte gut skalierbare Datenbank, die mehrere Milliarden von Events am Tag verarbeiten und daraus rasch die richtigen Schlüsse bezüglich der Reihenfolge und der Intensität von Gegenmaßnahmen auf Bedrohungen ergreifen kann.

Die neueste Version des "McAfee Enterprise Security Manager" soll noch in der ersten Jahreshälfte 2012 erhältlich sein. (rw)

Zur Startseite