Telekom Security nimmt ab sofort die IBM Produkte Resilient und QRadar in ihr Lösungsportfolio auf. Damit sind Managed Security Lösungen kognitiver Art für alle Kunden in Form eines optimierten IT-Security-Pakets auf der Basis modernster IBM Technologie verfügbar.

Sicherheitsvorfälle wie von der Ransomware WannaCry Mitte Mai ausgelöst, gehören längst zum Alltag der Fachleute für Informationssicherheit in den Unternehmen. Um diesen Experten eine automatisierte Lösung anzubieten, hat die Telekom Security verschiedene Services für das Netzwerk-Monitoring, für Security Information und Event Management (SIEM)-Analysen und Threat Intelligence in einem Produkt kombiniert.

Unter anderem bietet der Sicherheitsspezialist basierend auf der Lösung des Herstellers IBM Resilient nun eine zentrale und automatisierte Prozess-, Reporting- und Dokumentations-Plattform für eine wirksame und effiziente Reaktion auf Sicherheitsvorfälle.

In Bezug auf Compliance-Richtlinien und Audits lässt sich auf die Informationen in der built-in Threat Intelligence zurückgreifen. Mit der Lösung lassen sich die Security-Tools und Prozesse orchestrieren, was zu verbesserten Reaktionszeiten bei Vorfällen führt.

Der 2te Baustein der Lösung umfasst eine SIEM-Lösung, die Log-Management, Flow-Analysen und Event-Korrelation beinhaltet und dies in Echtzeit. Hersteller und Partner hinter dem Produkt ist der SIEM-Experte IBM QRadar. Das Management über eine Masterconsole sorgt für geringeren Administrationsaufwand und eine hohe Skalierbarkeit.

Eine integrierte und automatisierte Use-Case-Bibliothek stellt den Anwendern Informationen aus Security Intelligence und Schwachstellen-Management zur Verfügung. Eine einfache Anbindung an Incident Response- und Risikomanagementsysteme erleichtert die Kollaboration über verschiedene Plattformen hinweg. Darüber hinaus können moderne Technologien wie IoT, Big Data-Analysen und IBM Watson unterstützt werden.

Weitere Beiträge....