Sicherheitsüberwachung für den IT-Betrieb

Security Event Management for IT-Operations

Unter Security Event Management (SEM) versteht man die zentrale Auswertung aller sicherheitsrelevanten Informationen eines Unternehmens. Als einer der führenden IT-Sicherheitsanbieter der Schweiz hat terreActive ein eigenes SEM Produkt (tacLOG) entwickelt. tacLOG ermöglicht zentralisierte Logdatenüberwachung und unterstützt dadurch Sicherheits- und Betriebsverantwortliche im Tagesgeschäft optimal, so dass Zwischenfälle schneller entdeckt und effizienter analysiert werden können.Ziel dieses Projekts ist es, mit innovativen Ansätzen die Mächtigkeit von tacLOG zu erhöhen und gleichzeitig den Einsatz von tacLOG zu vereinfachen. Dadurch soll sich tacLOG auch weiterhin im Wachstumsmarkt SEM gegenüber der Konkurrenz behaupten können. Um dies zu erreichen, sollen einerseits statistische Analyseverfahren integriert werden, welche das Normalverhalten eines Systems und Abweichungen davon möglichst selbstständig und ohne grossen manuellen Konfigurationsaufwand automatisiert erkennen können. Andrerseits soll die zur Zeit auf tabellarischen Darstellungen basierende manuelle Auswertung der Logdaten durch das Sicherheitspersonals durch graphische Methoden erweitert werden.