Everbridge erweitert SIEM-Lösung der IBM

IT-Alerting in QRadar

Everbridge, Spezialist für Critical-Event-Management (CEM), gibt die Integration seiner SaaS-Anwendung IT-Alerting in die IBM-Plattform Qradar für das „Security-Information- und Event-Management“ bekannt. Das Template-basierten System von Everbridge stellt bei Alarmen automatisch sicher, dass im Unternehmen die richtigen Personen zur richtigen Zeit erreicht werden.

Bildquelle: Thinkstock / iStock

Unternehmen, die beide Lösungen nutzen, können künftig die verschiedensten Aufgaben rund um Kommunikation, Zusammenarbeit und Orchestrierung während eines Sicherheitsvorfalls automatisieren. So wird laut Vick Vaishnavi, General Manager für IT-Alerting bei Everbridge „die komplette Reaktionskette auf kritische Vorfälle im Bereich der IT-Sicherheit optimiert“.

Cyber-Attacken abwehren

Kommt es aufgrund einer Cyber-Attacke zu einer Unterbrechung des IT- und damit des Geschäftsbetriebs, müssen Unternehmen so schnell wie möglich handeln. Es geht darum, die richtigen Maßnahmen zu ergreifen, um den Sicherheitsvorfall einzudämmen und die Services so schnell wie möglich wieder zum Laufen zu bringen.

Die Integration von Everbridge IT-Alerting in die SIEM-Platform Qradar hilft den Security-Verantwortlichen, die benötigten IT-Mitarbeiter zu identifizieren und innerhalb weniger Minuten unabhängig von ihrem Aufenthaltsort mit ihnen in Kontakt zu treten. Das automatisierte, Template-basierte System stellt dabei sicher, die richtigen Personen zur richtigen Zeit zu erreichen. Die IT-Abteilung kann das Problem dann schneller beheben. Außerdem erhalten interne sowie externe „Stakeholder“ die Möglichkeit, auf Basis exakter und aktueller Informationen ihre Entscheidungen zu treffen.

Everbridge analysiert über die SIEM-Plattform die Daten in der gesamten IT-Infrastruktur eines Unternehmens in Echtzeit, um potenzielle Sicherheitsrisiken zu identifizieren und zu priorisieren. Erkennt QRadar Unregelmäßigkeiten, kann das Sicherheitsteam mit Hilfe offener Anwendungs-Programm-Interfaces (APIs) den entsprechenden Prozess in IT-Alerting automatisch, aber auch manuell starten. Ergebnis ist ein umfassendes Security-Management (Logging, Anomalie-Erkennung, Netzwerk-, Nutzerverhaltens- und Schwachstellenanalyse).

Einheitliche Sicht

Die Verknüpfung beider Lösungen ermöglicht eine einheitliche Sicht und Reaktion über Service, Betrieb, Sicherheit, DevOps sowie Business-Continuity und Desaster-Recovery hinweg. IT-Alerting bietet die IT-Mitarbeitern dabei Funktionen wie Rufbereitschaftsverwaltung, multimodale und zielgerichtete Benachrichtigungen, eine automatisierte Eskalation, intelligente Konferenzen und einen ChatOps-Channel sowie automatisierte Workflows, um die richtigen Mitarbeiter zu adressieren und so die über QRadar erkannten Angriffe schneller zu beseitigen.

Darüber hinaus erleichtert die Integration in die „Resilient Incident Response Platform“ der IBM den Sicherheitsexperten auf Basis automatisierter Workflows eine Zusammenarbeit mit anderen „Stakeholdern“. Mit Hilfe der bidirektionalen Kommunikation kann der Fortschritt oder die Ausführung eines beliebigen Schritts, wie etwa der Neustart eines Servers, aus der Ferne gesteuert und kontrolliert werden. Die Remote-Kommunikation kann dabei wahlweise über SMS, Instant-Messaging, E-Mail oder Telefon erfolgen.

Die Integration von IT-Alerting für QRadar steht über IBM Security App Exchange zur Verfügung. In dieser Community können Softwareentwickler Anwendungen auf Basis von IBM-Sicherheitstechnologien austauschen.

Mit Unternehmenssitz in Boston und Los Angeles, verfügt das früher als 3n Global und National Notification Network bekannte und 2002 gegründete Unternehmen Everbridge weltweit über Niederlassungen – in Deutschland in München. Die Einsatzszenarien der Plattform erstrecken sich von allgemeinen Gefährdungslagen wie Terroranschlägen und Unwettern bis hin zu unternehmensspezifischen Vorfällen wie Cyber-Attacken, IT-Ausfällen, Rückrufaktionen oder Unterbrechungen der Supply-Chain.

Bildquelle: Thinkstock / iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok