iT-CUBE SYSTEMS GmbH

iT-CUBE launcht das neu entwickelte Produkt agileSI[TM], mit dem sicherheitskritische Ereignisse und Parameter von SAP-Systemen kontinuierlich und auditgerecht in SIEM-Systemen auswertbar werden

München (ots) - iT-CUBE gibt heute den Launch seines neuen Produktes agileSI[TM] bekannt. agileSI[TM] steht für agile Security Intelligence - es schließt die Lücke zwischen SAP und SIEM und ermöglicht SAP-System-Betreibern erstmals eine automatisierte, kontinuierliche und auditgerechte Auswertung von sicherheitskritischen Ereignissen und Parametern ihrer SAP-Landschaften. Möglich wird dies durch die intelligente Anbindung der SAP-Systeme an ein Security Information & Event Management System (SIEM). agileSI[TM] befindet sich mit der heute erschienen Version 1.0 in der SAP-Zertifizierung. Kuppinger-Cole, ein führendes Analystenteam im Bereich SAP, empfiehlt SAP-Kunden, den Einsatz von agileSI[TM] zur Verbesserung ihres Risiko- und Sicherheitsmanagements zu prüfen.

iT-CUBE Systems hat seine auf zehn Jahren basierenden Erfahrungen in der Beratung und Implementierung von IT-Security-Konzepten in ein neues Produkt umgesetzt: agile Security Intelligence (agileSI[TM]). agileSI[TM] extrahiert sicherheitsrelevante Informationen aus heterogenen SAP-Landschaften, transformiert sie und übergibt sie zur Analyse an ein Security Information & Event Management System (SIEM). Im SIEM erfolgen die Prüfung der Parameter gegen Policy-Vorgaben, die Korrelation unterschiedlichster Security-Events und die grafische Visualisierung sowie das Alerting & Reporting. Dazu wird mit dem Produkt umfangreicher Content in Form von Templates für Regeln, Dashboards, Reports, usw. ausgeliefert. Spezifische Anpassungen können durch Konfigurationsänderungen vom Endkunden problemlos selbst vorgenommen werden. In der Version 1.0 unterstützt agileSI[TM] das SIEM-Produkt ArcSight ESM, den Marktführer für SIEM-Systeme.

Das Analystenunternehmen KuppingerCole bewertet agileSI[TM] als innovative Lösung zum Application Monitoring: agileSI[TM] ist der bisher fehlende Link zwischen SAP-Informationen und SIEM-Systemen. Da ein kontinuierliches Security Monitoring für SAP-Landschaften bisher nicht möglich war, aber in Zukunft an Bedeutung gewinnen wird, ist agileSI[TM] eine sehr interessante Lösung, die die Anforderungen des Marktes erfüllt.

Mit agileSI[TM] profitieren Organisationen unmittelbar vom mehrfachen Nutzen: 

* Erfüllung der Compliance-Vorgaben an ERP-Systeme bzgl. Einhaltung und Überwachung der Policys 
* Permanentes Monitoring sicherheitskritischer Ereignisse in SAP-Landschaften 
* Vertikale Cross-Event- / Cross-Device-Korrelation von Ereignissen aus SAP, Datenbanken, Webfront-Ends, Betriebssystemen, Firewalls, etc. 
* Aufbau eines geschlossenen Remediation-Cycles zur Problemerkennung und Behebung. 
* Interpretierbarkeit von SAP-Ereignissen für Security-Analysten im SOC-Team, die nicht über SAP-Tiefenwissen verfügen 
* Reduzierung manueller Audit-Aufwände und eine zeitlich lückenlose Erfassung 

agileSI[TM] arbeitet mit zentral gemanagten Agenten, die Informationen aus SAP-Systemen extrahieren, und einem Core, der die Agenten überwacht und als Schnittstelle zum SIEM-System fungiert. Die Informationen werden vom Core im Common Event Format (CEF) an die SIEM-Lösung übertragen, die somit in die Lage versetzt wird, die komplexen SAP-Daten zu verarbeiten. Teil der agileSI[TM] Lösung ist ein Analyse-Paket, mit dem die Informationen im SIEM-System ausgewertet werden können und das zahlreiche Checks für ein Security Monitoring bereitstellt. Die regelmäßige Prüfung der System-Konfiguration wird kombiniert mit einer zeitnahen Evaluierung der sicherheitskritischen Ereignisse. Der agileSI[TM] Core sowie die Agenten sind in der SAP-Programmiersprache ABAP entwickelt und können problemlos in die SAP-Applikationswelt integriert werden.

Weitere Informationen unter www.it-cube.net/sap

Über iT-CUBE Systems

iT-CUBE Systems - We keep IT trusted iT-CUBE Systems ist ein Full-Service-Provider für IT-Sicherheitslösungen, der bedarfsgerecht IT-Infrastruktur- und Sicherheitslösungen anbietet. Als Full-Service-Partner begleiten wir Projekte über die gesamte Laufzeit von Planung, über Entwicklung, Implementation bis hin zum operativen Betrieb. iT-CUBE Systems ist in München angesiedelt und sowohl im süddeutschen Raum als auch international tätig. Zu unseren Kunden zählen namhafte Großkonzerne, aber auch mittelständische Unternehmen verschiedener Branchen, u. a. aus Luft- und Raumfahrt, Automobilindustrie, Finanzwirtschaft, Telekommunikation und Medizin. Unsere Leistungen gliedern sich in die Bereiche IT-Security, IT-Infrastructure und Managed & Professional Services. Dabei fokussieren wir uns auf die Bereiche: SIEM, IT-Search, GRC, SAP Security, Application Security, ATP-Detection, DLP, Perimeter Defense, Content Security, Re-mote Access, Intrusion Prevention, Endpoint Security, Vulnerability & Risk Management, Logmanagement, IT-Monitoring, Network Access Control.

Kontakt:

Dr. Karin Duhnke
Tel. +49 89 2000 148 24
Fax +49 89 2000 148 29
k.duhnke@it-cube.net

iT-CUBE Systems GmbH
Paul-Gerhardt-Allee 24
81245 München
www.it-cube.net



Das könnte Sie auch interessieren: