IBM i und soziale Netzwerke besser schützen

Q1 Labs sorgt für AS/400-Sicherheit

Qradar 7.0 kann nun auch IBM i und soziale Netzwerke besser schützen.

Mit dem Update seiner Software-Suite Qradar für das Security Information & Event Management (SIEM) von Version 6.3 auf die neue Version 7.0 verspricht Matt Ward, Produktmanager beim US-Hersteller Q1 Labs, seit Ende vergangenen Jahres neben der Absicherung gegen Malware aus sozialen Netzwerken wie Twitter, Facebook oder Linkedin auch eine bessere Integration der Plattform IBM i in diese Schutzmaßnahmen.

Qradar SIEM soll die technische ­Security-Intelligenz in einem einzigen konsolidierten System konzentrieren. Das Produkt deckt Aufgaben wie Logmanagement, „Threat Det­e­c­tion“ (Erkennen von Bedrohungen), Risikoabschätzung, automatisiertes Konfigurations-Auditing und Com­­­-p­lian­ce-Automation, „Policy Veri­fi­ca­ti­o­n“ (Richtlinienkontrolle) oder ­M­o­­n­i­t­o­ring ab. Der Support für die IBM-i-Umgebung wird mit Version 7.0 ausgeweitet, nachdem bereits seit vier Jahren durch entsprechende Agenten der Partner Patrick Townsend und Powertech ein reines AS/400-Auditing über Qradar möglich war.

Bereits 2009 war eine native IBM-i-Schnittstelle zur Sammlung und ­Kategorisierung von Audit-Journal-Nachrichten und QHST/CPF-Log­daten hinzugekommen. Mit der Version 7.0 werden nun die beiden Partnerschaften sowie der eigene AS/400-Agent ausgebaut, um nach konfigurierbaren Zeitplänen oder in Echtzeit sämtliche sicherheits­relevanten Ereignisse automatisch von den Mid­range-Servern gemeldet zu bekommen. Diese Features sind als integraler Produktbestandteil ohne Aufpreis erhältlich.

Die Software Qradar, die bereits bei über 1.600 Kunden im Einsatz ist, kann dank der Technologie „Deep Packet Inspection“ (DPI) nicht nur verborgene Malware in Web-2.0-­Anwendungen der sozialen Netzwerke entdecken, sondern auch Anomalien im Nutzungsverhalten einzelner User erkennen und auf einen möglichen Missbrauch hinweisen. Qradar könnte sogar Postings unterbinden, wenn vertrauliche ­Daten aus den firmeninternen IT-Systemen in sozialen Netzwerken publik gemacht werden sollen – immer vorausgesetzt, der Administrator hat Qradar entsprechend konfiguriert.

Q1 Labs, mit Hauptsitz in Waltham im US-Bundesstaat Massachusetts, will jetzt auch in Europa durchstarten. Dazu wurde nach der Gründung eines europäischen Hauptsitzes in Großbritannien einschließlich eines Vertriebs- und Support-Centers im Frühjahr 2010 das europäische Management-Team verstärkt. In München wurde im vergangenen Herbst ein Büro unter Leitung von Markus Auer eröffnet, um die Partner im deutschsprachigen Raum direkter zu unterstützen. Die Geschäfte laufen hier über Distributoren wie Computerlinks, Integralis oder Axians.

Qradar kann einerseits als reine Software-Lösung, aber andererseits auch als zentralisierte Sicherheits-plattform über die Appliance-Familie erworben werden. Das Produkt ist je nach Unternehmensgröße skalierbar und somit in unterschiedlichen Versionen erhältlich, die sich in der Zahl der maximal zu verarbeitenden Events Per Second (EPS) unterscheiden und ab 15.000 Euro aufwärts kosten.

www.q1labs.com

Bildquelle: Rainer Sturm/Pixelio.de

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok