Lückenlose Überwachung von internen Bedrohungen und Gefahren an den Außengrenzen des Netzwerks

Ihre Behörde ist sowohl externen als auch internen Bedrohungen ausgesetzt. Novell unterstützt Sie dabei, Bedrohungen jeglicher Art zu bewältigen. Novell ist ein führender Anbieter von Security Information und Event Management (SIEM) sowie von Lösungen zur lückenlosen Überwachung der Compliance für Behörden auf Bundes-, Landes- und Kommunalebene. Lösungen von Novell dienen der Behebung zweier entscheidender Probleme, denen sich Behörden heutzutage gegenübersehen: Sicherheit und Compliance.

Viel große Behörden und ihre Auftragnehmer verlassen sich beim Risikomanagement auf Sentinel von Novell. Sie verbessern die Compliance-Berichterstellung und Sicherheitsstandards, indem sie manuelle Verfahren durch eine Lösung für kontinuierliche Audits und Berichterstellung für IT-Kontrollen ersetzen. Das Produkt erfasst und korreliert unterschiedliche Daten zu Sicherheits- und Compliance-Ereignissen im gesamten Netzwerk und analysiert die Daten in Echtzeit, sodass Behörden sicherheitsgefährdende Vorfälle und Richtlinienverstöße identifizieren und darauf reagieren können. Darüber hinaus ist Sentinel das einzige SIEM-Produkt mit Incident Response Management. Damit wird die Nachverfolgung und Weitermeldung von Vorfällen und Richtlinienverstößen sowie die Reaktion darauf automatisiert und formalisiert, und zwar vom Augenblick des Auftretens bis zur Lösung. Neben der Fähigkeit zur wechselseitigen Integration mit führenden Systemen zur Bearbeitung von Stör- und Fehlersituationen (Trouble-Ticketing-Systemen) bietet Sentinel außerdem Funktionen zur Überwachung von Systemaktivitäten zu Audit-Zwecken.

Government Solutions

Compliance-Überwachung – Behörden und ihre Auftragnehmer müssen eine Vielzahl von strikten Vorschriften zur Datensicherheit befolgen. Bei jedem Audit muss die Behörde eindeutig nachweisen, dass sie in der Lage ist, den unbefugten Zugriff auf Daten sowie sicherheitsgefährdende Aktivitäten im Netzwerk zu erkennen und zu verhindern, rasch darauf zu reagieren und Sicherheitsvorfälle zu klären.

Mit der von Novell bereitgestellten Überwachungs- und Auditlösung für IT-Kontrollen können betroffene Organisationen nachweisen, dass sie die folgenden gesetzlichen Auflagen und Richtlinien zum Schutz wichtiger Daten einhalten:

• Federal Information Security Management Act (FISMA)
• Director of Central Intelligence Directive 6/3 (DCID)
• National Industrial Security Program Operating Manual (NISPOM)

Gewährleisten der IT-Sicherheit und Verhindern von Datenschutzverletzungen – Bedrohungen für die Behördenumgebung können sowohl von außerhalb als auch innerhalb der vertrauenswürdigen Bereiche der Organisation ausgehen. Mit Sentinel gewinnen Sie ein besseres Verständnis dafür, was sich an den Außengrenzen des Netzwerks der Behörde sowie in den internen Netzwerken und Systemen abspielt. So können Sie die Effektivität der IT-Kontrollen überwachen, Ihre Abhilfemaßnahmen priorisieren und nachverfolgen und das Risikomanagement optimieren.

• Sicherheit an den Außengrenzen des Netzwerks – Regierungsstellen gehören zu den Einrichtungen, die am häufigsten das Ziel von Viren-, Wurm-, DoS- und Hackerangriffen werden. Daher haben diese Behörden in sämtlichen Einrichtungen zahlreiche punktuelle Sicherheitslösungen implementiert. Diese Tools erzeugen riesige Volumes mit Echtzeitdaten. Bei einem großen Teil davon kann es sich um unwichtige „Noise“-Daten handeln, hinter denen Ereignisse, die sofortige Aufmerksamkeit erfordern, verborgen bleiben. Diese große Menge von Sicherheits- und Compliance-Daten in ihrer Komplexität manuell zu erfassen, zu überprüfen, zu konsolidieren und zu analysieren, ist eine schier unmögliche Aufgabe. Sentinel automatisiert den Prozess der Erfassung, Korrelation und Analyse der Daten. Dies gibt Ihnen die Möglichkeit, Abhilfemaßnahmen zu priorisieren und auszuführen und das allgemeine Risiko zu verringern. Dank der integrierten Funktion für das Workflow-Management und die Nachverfolgung von Abhilfemaßnahmen (iTRAC) können Sie auf Vorfälle entschieden und angemessen reagieren, indem Sie den Prozess der Identifizierung und Behebung von Vorfällen automatisieren und durchsetzen.
  
  
• Bedrohungen von innen – Der unbefugte Zugriff auf Systeme durch Mitarbeiter und andere Personen ist in der vernetzten Arbeitswelt von heute die am schnellsten wachsende Bedrohung. Eine kürzlich durchgeführte CSI/FBI-Studie ergab, dass die Kosten pro Vorfall von 2003 bis 2004 um 500 Prozent gestiegen sind. Einem Nachrichtenbericht zufolge waren 82 Prozent aller erfolgreichen Angriffe das Ergebnis böswilliger Aktivitäten durch vertrauenswürdige Insider. Viele Einrichtungen haben zwar in Geräte und Anwendungen zur Gewährleistung der Sicherheit investiert, der Missbrauch durch Insider kann jedoch von Tools, die für den Schutz des Netzwerkperimeters konzipiert sind, nicht entdeckt werden. Mitarbeiter verfügen über gültige Benutzernamen, IDs und andere genehmigte Daten zur Netzwerkanmeldung, die normalerweise keinen Alarm auslösen, sofern Protokolle nicht regelmäßig auf Auffälligkeiten überprüft werden. Die manuelle Überprüfung dieser Informationen ist jedoch zu einer unlösbaren Aufgabe geworden. Daher besteht die Möglichkeit, dass Vorfälle unentdeckt bleiben, weil die Informationen nicht in Echtzeit analysiert und korreliert werden. Erfährt eine Behörde von einem internen Sicherheitsverstoß, ist es bereits zu spät. Sentinel unterstützt Sie durch die Erfassung, Aufbewahrung und Analyse von Protokolldaten dabei, Insider-Missbrauch zu erkennen. Dank der iTRAC-Funktion für das Workflow-Management und die Nachverfolgung von Abhilfemaßnahmen kann Ihnen Sentinel dabei helfen, die Lösung der Probleme zu dokumentieren – eine Anforderung vieler gesetzlicher Auflagen.

Fallstudien

Zahlreiche Verteidigungs- und Zivilbehörden sowie Nachrichtendienste nutzen Sentinel, um Aufwand und Kosten für die Richtlinieneinhaltung zu reduzieren und ein effektiveres Risikomanagement durchzusetzen.

• Nachrichtendienst – Fallstudie
• NAVCIRT-Fallstudie

Mitgliedschaft und Akkreditierungen

Novell ist Mitglied der folgenden Organisationen:

• Armed Forces Communications and Electronics Association (AFCEA)
• Industry Advisory Council (IAC)

Sentinel 5 von Novell besitzt die folgenden Akkreditierungen bzw. erwartet die abschließende Validierung:

• NIAP EAL 2 (Evaluierungsprozess läuft)
• DCID 6/3 Sicherheitsstufe 3
• DITSCAP
• NISCAP

Sprechen Sie noch heute mit uns über lückenlose Überwachung von internen Bedrohungen und Gefahren an den Außengrenzen des Netzwerks +