HP vereint Netzwerk- und Security-Management

Arbeit im Team

Die neue Version 9.2 von HP Automated Network Management (ANM) integriert Daten aus dem Security Information and Event Management (Siem) in das Netzwerkmanagement.

Teamwork, Bildquelle: : Gerd Altmann/Shapes:AllSilhouettes.com/pixelio.de

Dies soll durch zusätzliche Korrelationsmöglichkeiten den Überblick über das Unternehmensnetz verbessern, während daraus abgeleitete automatische Reaktionen die Netzwerkverfügbarkeit und -sicherheit erhöhen. IT-Managern stellt ANM 9.2 im Zusammenspiel mit der HP Executive Scorecard VP of Operations 9.0.3 kritische Netzwerkinformationen in Dashboard-Ansichten bereit. Außerdem hat der Anbieter die Filtermöglichkeiten für die Definition rollenbasierter Zugriffe erweitert.

IT-Security- und Netzwerkteams arbeiten häufig nebeneinander her, ihre jeweiligen Werkzeuge sind meist kaum miteinander verzahnt. Die beiden Abteilungen können sich deshalb bei der Fehlersuche nicht abstimmen. Sicherheitsrelevante Vorkommnisse aus dem Netzwerk werden somit in aller Regel nicht im Kontext von Verfügbarkeits-, Performance- und Fehlermeldungen im Netzwerk betrachtet, Netzwerkfehler nicht im Hinblick auf Security-Vorkommnisse evaluiert.

In Version 9.2 kann ANM nun Informationen, welche die Siem-Lösung Arcsight liefert, aufgreifen und an andere ANM-Module weiterleiten. Arcsight sammelt und verarbeitet laut Anbieter bereits im Standard sicherheitsrelevante Informationen aus über 300 Datenquellen, darunter z.B. Security-Alerts von Cisco- und Juniper-Geräten, allen marktüblichen Firewalls und anderen Security-Werkzeugen. HP hatte die Siem-Lösung im Oktober 2010 per Akquisition des gleichnamigen Anbieters erworben. Eine IT-Organisation könne so die mittels Arcsight gesammelten Informationen zu Sicherheitsvorfällen mit den Daten aus dem Netzwerkmanagement zusammenführen und korrelieren. Dies erleichtere die Kooperation zwischen Security- und Netzwerkteams, indem sich über das Performance-Monitoring entdeckte Abweichungen vom Soll-Wert nun automatisch mit potentiellen Sicherheitsvorfällen abgleichen lassen.

Integrierte Sichtweise

Ist ein Businessservice oder eine Applikation gestört, lässt sich per Drilldown die Störung identifizieren, heißt es, unabhängig davon, ob die Ursache ein Sicherheitsvorfall ist oder eine technische Störung im Netzwerkbereich – wobei ein Netzwerkausfall wiederum das Resultat eines Angriffs sein kann. Die integrierte Sichtweise von ANM 9.2 ermögliche es hier, zusammenhängende Events zu korrelieren. Dies vermeide, dass Netzwerk- wie auch Sicherheitsspezialisten parallel, aber ohne Kenntnis der Ergebnisse des jeweils anderen Teams, die gleiche Störung bearbeiten.

Die IT-Organisation erhält damit ein Gesamtbild der Performance- und Sicherheitsaspekte der Netzwerkinfrastruktur. So kann sie laut Anbieter Zusammenhänge bei Störungen des IT-Betriebs schneller ermitteln und deren Behebung zügiger an den zuständigen Mitarbeiter delegieren, je nachdem, ob es sich um einen Performance- oder Security-Vorfall handelt. Auch automatisierte Reaktionen auf Sicherheitsvorfälle seien mittels ANM möglich, so z.B. das automatische Zurücksetzen eines unerlaubt geänderten Passworts.

Die HP Executive Scorecard liefert dem IT-Manager per Dashboard einen Überblick über den Status der IT-Services, darunter Serviceverfügbarkeit, Serviceperformance, Einhaltung von SLA (Service Level Agreements), Ausfallzeiten etc. HP ANM 9.2 ergänzt dies nun um netzwerkspezifische Kennzahlen, etwa zu geplanten und ungeplanten Ausfallzeiten sowie Verfügbarkeit, Erreichbarkeit, Auslastung, Durchsatz und Latenz des Netzwerks.

Insbesondere in größeren IT-Umgebungen wie bei Serviceprovidern oder multinationalen Konzernen ist es erforderlich, den Benutzern möglichst differenziert gestaffelte Zugriffsrechte auf Informationen und Funktionen zu gewähren. Eine bloße Mandantenfähigkeit der verwendeten Software reicht hier oft nicht aus, um Benutzern genau die benötigten Rechte einzuräumen. ANM 9.2 bietet deshalb, so heißt es, statt bislang 200 Filtern zur Steuerung rollenbasierter Zugriffe nun rund 4.000 Filter. So könne ein Serviceprovider z.B. sicherstellen, dass der Verantwortliche für bestimmte Netzwerkkomponenten an einem bestimmten Standort eines Kunden ausschließlich Informationen zu eben diesen Komponenten erhält.

ANM 9.2 ist laut Anbieter ab sofort weltweit verfügbar. Die Lizenzpreise seien abhängig von den verwendeten Modulen und der Anzahl verwalteter Netzwerkknoten.

www.hp.com

Bildquelle: Gerd Altmann/Shapes:AllSilhouettes.com/pixelio.de

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok